iPhone: мина-ловушка для российского чиновника

Распечатать эту запись Распечатать эту запись
    0
02 июня 16:06 IT-криминал
iPhone: мина-ловушка для российского чиновника

Июнь в сфере высоких технологий начался с шпионского скандала с гаджетами фирмы Apple. ФСБ России вскрыла операцию американских спецслужб с использованием техники Аpple, заражению подверглись несколько тысяч телефонных аппаратов этой марки. Официальное заявление российского ведомства было опубликовано 1 июня.

В Apple, естественно, отрицают использовании её устройств для слежки за российскими пользователями в интересах спецслужб США. Компания уже заявила, что «никогда не сотрудничала ни с одним правительством для установки программных ловушек в любой продукт Apple и никогда не будет этого делать».

Но правда и то, что Apple давно и плодотворно сотрудничает с Агентством национальной безопасности (АНБ), Центральным разведывательным управлением (ЦРУ) и другими американскими спецслужбами не является секретом. Об этом говорят давно, в том числе, и американские СМИ. В данном случае вызывает обеспокоенность – вне зависимости от заявлений Apple — тот факт, что нынешний случай является масштабной целенаправленной хакерской атакой на государственных служащих России, а не просто сбором всей информации, что попадается под руку для её последующего анализа.

То, что Соединенные Штаты шпионят за всеми и везде, известно давно, и не важно, союзники это или противники. Мобильные устройства имеют уязвимости, а на самом деле – лазейки, позволяющие западным спецслужбам контролировать информацию и все активности владельцев девайсов, причем взломы проводятся как массово, так и целенаправленно, пишет Центр геополитических прогнозов GeoFOR.

Американские спецслужбы имеют доступ к данным запрещенной в России Meta, читают WhatsApp и Telegram, используют лазейки операционной системы Android, которая принадлежит Google. Большинство популярных почтовых клиентов, мессенджеров, равно как и многие другие программы разработаны на Западе.

Однако ранее операции по взлому и слежке чаще всего носили массовый характер: собирался огромный массив данных, который накапливался в дата-центрах. Затем его анализировали, в том числе по ключевым словам. В свое время этот процесс описал еще Эдвард Сноуден, а также Wikileaks.

Но недавно стало известно, что атаки носят не только массовый характер, но и осуществляются целенаправленно – взломам повергаются отдельные устройства компании Apple. Российские спецслужбы считают, что жертвами атак стали несколько тысяч телефонов. При этом среди них оказались не только аппараты в РФ, но и «Айфоны» находящиеся за пределами России и принадлежащие, главным образом, сотрудникам посольств и дипломатических представительств на территории стран НАТО, постсоветского пространства, Израиля, Сирии и Китая.

При этом использовались заранее заложенные программные уязвимости, обнаружить которые заранее крайне сложно. Особенно учитывая тот факт, что, в отличие от Android, iOS не является открытой операционной системой, код которой доступен любому желающему.

Подобные целенаправленные атаки происходят не первый раз. В 2019 году благодаря заложенным уязвимостям в iPhone правительство Объединенных Арабских Эмиратов (ОАЭ) при помощи бывших сотрудников АНБ следило за собственными чиновниками и дипломатическими сотрудниками, а также некоторыми лидерами государств региона. Уязвимость была заложена в мессенджере iMessage, а для взлома необходимо было просто отправить файл в сообщении нужному пользователю.

Тогда применялось программное обеспечение под названием Karma, разработанное в рамках проекта Project Raven, реализуемого якобы подразделением киберопераций ОАЭ. По некоторым данным, Karma была первоначально приобретена у неизвестного поставщика.

Тот же Эдвард Сноуден ещё в 2014 году сообщал, что вредоносное программное обеспечение устанавливается на мобильные устройства американского IT-гиганта еще до того, как они попадают на полки магазинов, а АНБ после может получить доступ к любому из них, главное – знать, какой именно аппарат нужно взломать. При этом, если на телефоне установлено хакерское программное обеспечение (ПО), полностью отключить iPhone не получится: при его выключении телефон переходит в специальный режим низкого энергопотребления, оставляя функционирующей интегральную микросхему, которая ответственна в том числе и за передачу данных.

Владельцы устройств на Android, впрочем, тоже в зоне риска. К примеру, в 2019 году стало известно, что их можно взломать через периферийные устройства, в том числе – беспроводные наушники. На страницах WikiLeaks в свое время тоже регулярно появлялись материалы о том, что АНБ и ЦРУ активно используют как в iOS, так и в Android уязвимости «нулевого дня», то есть «дыры» в программном обеспечении, которые еще не закрыты разработчиками, но уже известны хакерам. И это помимо тех лазеек, которые намеренно оставлены для спецслужб…

В очередной раз остро встает вопрос о производстве собственных мобильных телефонов и других носимых девайсов, а также, что еще важнее, собственной операционной системы, которая была бы защищена от любопытных глаз и ушей «западных партнёров». При этом разработанная операционка должна быть не только защищенной, но и удобной для пользователя, иметь возможность запускать популярные приложения. Пока что отечественные разработчики не справились с этой задачей, а ОС Аврора всё еще далека от идеала и не может полностью заменить привычные для российских пользователей устройства на Android или iOS.

Вопросы возникают и к пользователям, чьи устройства Apple были взломаны. О возможности их взлома и наличии большого числа уязвимостей известно давно, а следовательно на них точно не должно храниться и передаваться никакой не только служебной (о секретной и говорить нечего), но и просто чувствительной информации, которая может быть использована противником. Тогда и взламывать их не будет никакого смысла. Видимо пока не все еще осознали реальность, в которой мы живём последние годы.

В сухом остатке: иностранные спецслужбы, как, впрочем, и российские, всегда активно и профессионально работали по самым разным направлениям, в том числе и в области технической разведки. Даже если в России появятся собственные операционные системы, лишенные заложенных на этапе производства уязвимостей, это не будет гарантировать их стопроцентной защищенности. Потому важно очень внимательно относиться к тому, какая информация хранится на телефоне и к каким последствиям может привести её кража. #bryakingnews

Фото: Pawel Kopczynski/Reuters

Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» — ссылки на самые интересные новости и значимые репосты

Метки: ,


Обсуждение ( 0 комментариев )

Читайте также