Федеральная служба безопасности (ФСБ) совместно с Федеральной службой охраны (ФСО) сообщили о вскрытии разведывательной акции американских спецслужб с использованием устройств Apple. По данным ФСБ, заражению подверглись несколько тысяч iPhone. Подробности о том, как спецслужбы США использовали «яблочную» технику и есть ли способы защиты от подобных угроз, — в материале «Известий».
Цифровые аномалии
Как рассказали в Центре общественных связей ФСБ России, в ходе обеспечения безопасности российской телекоммуникационной инфраструктуры были выявлены аномалии, характерные только для пользователей мобильных телефонов Apple. Эти аномалии были обусловлены работой ранее неизвестного вредоносного программного обеспечения (ПО), использующего предусмотренные производителем программные уязвимости.
Спецслужба установила, что заражению подверглись несколько тысяч iPhone. Факты заражения были выявлены как у российских, так и у зарубежных номеров и абонентов, использующих SIM-карты, зарегистрированные на диппредставительства и посольства в России, включая страны НАТО и постсоветского пространства, а также Израиль, Сирию и Китай.
«Полученная российскими спецслужбами информация свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности Агентством национальной безопасности США, и подтверждает, что декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности», — отметили в ФСБ.
Вскоре после этого глава «Лаборатории Касперского» Евгений Касперский рассказал о выявлении целевой кибератаки на устройства Apple сотрудников компании: на десятках смартфонов был обнаружен шпионский вирус. «Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple», — сообщил он.
Зараженные «Триангуляцией»
По словам Евгения Касперского, целью кибератаки с использованием гаджетов Apple было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена. Атака была реализована с использованием невидимого iMessage-сообщения с вредоносным вложением. Это вложение использует ряд уязвимостей в операционной системе iOS и устанавливает шпионскую программу на устройство.
Глава «Лаборатории Касперского» обратил внимание на то, что внедрение программы происходит без участия пользователя и остается полностью скрыто от него. После этого программа начинает незаметно передавать на удаленные серверы личную информацию с гаджета, в том числе записи с микрофона, местоположение и фотографии из мессенджеров.
«Расследование показало, что несколько десятков iPhone наших сотрудников оказались заражены новой, чрезвычайно технологически сложной шпионской программой, получившей название Triangulation («Триангуляция»)», — рассказал Касперский.
Он также отметил, что компания пока не нашла действенного способа удаления вируса без потери данных пользователя, а расследование самого инцидента будет продолжено. Главной причиной произошедшего в «Лаборатории Касперского» назвали закрытость iOS, в которой годами могут скрываться подобные шпионские программы. Обнаружение и анализ таких угроз осложняется монополизацией Apple исследовательских инструментов, что создает для шпионских программ идеальное убежище, добавили эксперты.
Как говорит в беседе с «Известиями» управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев, в истории с вредоносным программным обеспечением, о котором рассказали в ФСБ и «Лаборатории Касперского», речь идет о так называемой уязвимости нулевого дня. Так именуют недостаток программного обеспечения, для которого официальное исправление или обновление для системы безопасности еще не выпущено.
— Какие именно устройства находятся под ударом, а какие нет — на данный момент неизвестно, — отмечает эксперт. — Но если на устройстве есть уязвимость, значит, ее можно эксплуатировать удаленно.
Шпионские риски
Судя по данным «Лаборатории Касперского», уязвимость на iPhone запускает невидимое iMessage-сообщение с вредоносным вложением. После этого, по словам Евгения Царева, с большой долей вероятности может произойти массовый «слив» данных с гаджета, включая фото, видео, контакты и заметки. Последнее несет в себе отдельные риски, поскольку именно в заметках пользователи нередко хранят чувствительную информацию, включая пароли к различным системам, PIN-коды банковских карт, данные об остатке средств на счете и важные адреса.
— В итоге в распоряжении злоумышленников может оказаться конфиденциальная информация о счетах, трансакциях, паролях и доступах к системам, сведения о клиентах и контрактах с комментариями, компрометирующие фото и видео, — говорит собеседник «Известий». — Всё это может обернуться как финансовыми, так и репутационными потерями, а также возможностью шантажа и различных манипуляций.
Чтобы свести подобные риски к минимуму, Евгений Царев рекомендует не скачивать подозрительные приложения на устройства Apple, не подключаться к публичным точкам доступа Wi-Fi, не оставлять iPhone без присмотра и свести к минимуму хранение конфиденциальной информации на нем.
— Пользователям Apple стоит использовать антивирусы и межсетевые экраны, регулярно ставить обновления и не открывать подозрительные письма, — отмечает руководитель группы защиты инфраструктурных IT компании «Газинформсервис» Сергей Полунин. — К сожалению, это не всегда страхует от уязвимостей в самой мобильной операционной системе, но всё равно повышает шансы не стать жертвой злоумышленников.
По словам эксперта, в мире IT никто не застрахован от ошибок — даже такие гиганты, как Apple. Однако данный инцидент должен как минимум стать поводом для внутреннего расследования в компании: необходимо разобраться, как именно вредоносное ПО могло оказаться на мобильных устройствах, чтобы предотвратить подобное в будущем.
Удар по «Яблоку»
Между тем весьма вероятно, что громкие заявления насчет техники Apple от ФСБ и «Лаборатории Касперского» будут иметь большие последствия в плане торговли «яблочной» продукцией и ее использования в России. Евгений Царев напоминает, что де-факто Apple не работает в России, однако имеет массу фанатов, которых абсолютно не пугает перспектива потери данных. Тем не менее вполне вероятно, что официальный или неофициальный запрет на использование iPhone будет введен для российских госслужащих.
— Техника Apple слишком популярна в России, чтобы пользователи стали массово отказываться от нее, — считает Сергей Полунин. — Однако если в дальнейшем будет накоплена серьезная доказательная база подобных инцидентов, к американскому производителю могут начать предъявлять массовые судебные иски.
Адвокат московской коллегии адвокатов «Бородин и партнеры» Владислав Шурховецкий согласен с тем, что информация, обнародованная ФСБ, может стать основой для исковых заявлений, связанных с нарушением компанией Apple условий по обеспечению конфиденциальности.
По словам собеседника, если в смартфоне пользователя будет обнаружено вредоносное ПО и он захочет восстановить свои нарушенные права, предусмотренные политикой конфиденциальности компании, в судебном порядке, то исковое заявление потребуется составить в отношении общества с ограниченной ответственностью «Эппл Рус» и направить в суд по месту нахождения ответчика — Москва, улица Петровка, дом № 5. Впрочем, вполне вероятно, что на этом проблемы для Apple в России не закончатся.
Глава «Федерального проекта по безопасности и борьбе с коррупцией» Виталий Бородин направил в Генпрокуратуру письмо с просьбой возбудить против сотрудников Apple и разведки США уголовное дело сразу по трем статьям: 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных компьютерных программ») и 276 («Шпионаж») УК РФ. Об ответе надзорного ведомства на это письмо на данный момент неизвестно.