Apple тесно сотрудничает с американскими спецслужбами и предоставляет им «широкий спектр возможностей» для слежки за лицами, представляющими интерес для Белого дома. С таким заявлением накануне, 1 июня, выступила ФСБ России Apple тесно сотрудничает с американскими спецслужбами и предоставляет им «широкий спектр возможностей» для слежки за лицами, представляющими интерес для Белого дома. С таким заявлением накануне, 1 июня, выступила ФСБ России Фото: FrankHoermann/SVEN SIMON via www / www.globallookpress.com

Что случилось?

Американская корпорация Apple тесно сотрудничает с американскими спецслужбами и предоставляет им «широкий спектр возможностей» для слежки за лицами, представляющими интерес для Белого дома. С таким заявлением накануне, 1 июня, выступила ФСБ России. Ведомство считает, что политика конфиденциальности персональных данных, о которой говорит Apple, — это фикция. Причем следят не только за партнерами США, но и за самими американцами, указали в ведомстве. Сама Apple поспешила опровергнуть связи с американской разведкой. В беседе с Reuters представитель компании подчеркнул, что компания «никогда не сотрудничала и не будет сотрудничать ни с одним правительством с целью внедрения механизма обхода защиты в устройства Apple».

Правда, еще в январе 2020 года то же агентство Reuters рассказывало читателям о «развороте технологического гиганта». Поводом для статьи стало решение Apple отказаться от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств. «iCloud теперь официально стал инструментом слежки. Приложения, которые используют его для хранения ваших личных сообщений (например WhatsApp*), также являются проблемой», — заявил тогда предприниматель Павел Дуров. Теперь слова Дурова фактически подтвердила ФСБ.

Откуда у ведомства такие выводы? Как пояснила ФСБ, в ходе обеспечения безопасности российской телекоммуникационной инфраструктуры ведомство и федеральная служба охраны (ФСО) России обнаружили «аномалии», характерные только для iPhone. Оказалось, что аномалии вызвало ранее неизвестное вредоносное программное обеспечение (ПО). Уязвимости, которыми воспользовался вирус, были «предусмотрены производителем» смартфонов, подчеркивается в релизе.

Всего было заражено несколько тысяч iPhone в России. Причем вирус нашли в телефонах не только россиян, но и сотрудников дипмиссий стран ЕС, постсоветского пространства, Израиля, Сирии и КНР. Что именно происходило с телефонами после заражения и удалось ли устранить «аномалии», в ведомстве не рассказали. МИД РФ, комментируя заявление ФСБ, отметил, что США «ставят себя выше закона» и «десятилетиями используют IT-корпорации в целях масштабного сбора данных интернет-пользователей без их ведома». Китай озабочен сообщениями о слежке американских спецслужб за иностранными дипломатами в России с помощью iPhone.

«Лаборатория Касперского» обнаружила вредоносное ПО случайно: аномальная активность нескольких iPhone вскрылась при проверке собственной корпоративной Wi-Fi сети «Лаборатория Касперского» обнаружила вредоносное ПО случайно: аномальная активность нескольких iPhone вскрылась при проверке собственной корпоративной Wi-Fi-сети Фото: «БИЗНЕС Online»

Как именно шпионили за пользователями?

Вскоре после релиза ФСБ на сайте «Лаборатории Касперского» появился отчет о целевой кибератаке с использованием телефонов Apple. По данным источников телеграм-канала «Нецифровая экономика», речь идет об одном и том же случае. «Лаборатория Касперского» назвала вредоносную кампанию «Операция „Триангуляция“» и призвала всех присоединиться к расследованию. По сути, компания обнаружила вредоносное ПО случайно: аномальная активность нескольких iPhone вскрылась при проверке собственной корпоративной Wi-Fi-сети.

В сообщении «Лаборатории Касперского» описан процесс атаки.

Как происходила атака:

  • Пользователь получает невидимое сообщение в iMessage с вредоносным вложением. После вирус входит в систему, используя уязвимости (какие именно, неясно). Это происходит без какого бы то ни было участия самого пользователя.
  • После успешной отработки всех вредоносных компонентов загружается конечная вредоносная нагрузка — полноценная APT-платформа.
  • Сообщение и вложение с эксплойтом (программа, которая использует уязвимости) удаляются в процессе заражения. Несмотря на это, в системе остается достаточно информации, которая позволяет обнаружить «скомпрометированные» устройства.
  • Вредоносное ПО скрытно передает приватную информацию на удаленные серверы. Это может касаться записей с микрофона, фотографий из мессенджеров, местоположения и данных о другой активности владельца смартфона.

Как уточнили в компании, шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В июне 2023 года атака еще продолжается.

Вирус заразил несколько десятков смартфонов сотрудников «Лаборатории Касперского» — работники среднего звена и топ-менеджеры, уточнил CEO компании Евгений Касперский. По его словам, пока вирус невозможно удалить без потери пользовательских данных. Предприниматель уверен, что смартфоны сотрудников и топ-менеджеров не главная цель атаки.

«Лаборатория Касперского» назвала вредоносную кампанию «Операция Триангуляция» и призвала всех присоединиться к расследованию «Лаборатория Касперского» назвала вредоносную кампанию «Операция «Триангуляция» и призвала всех присоединиться к расследованию Фото: «БИЗНЕС Online»

Заявления производителей любых смартфонов о том, что они отказываются сотрудничать со спецслужбами, — это ложь, прокомментировал историю в пятницу зампред совбеза РФ Дмитрий Медведев. «Когда любая, даже самая крупная технологическая компания говорит, что она по идейным соображениям отказывается сотрудничать с национальным разведсообществом, это означает одно из двух: а) она беззастенчиво врет или б) она собралась закрыться. Чудес не бывает», — сказал Медведев в беседе с прессой. И добавил: «Это нужно иметь в виду владельцам любых смартфонов, будь то продукция Apple с закрытой для всех пользователей iOS или же Samsung с открытым для сторонних приложений Android». К слову, еще в 2014 году хакеры взломали «Твиттер» Медведева (якобы через iCloud) и советовали не пользоваться iPhone.

В конце марта «Коммерсантъ» писал, что сотрудников внутриполитического блока администрации президента обяжут отказаться от смартфонов iPhone из соображений безопасности с 1 апреля. «iPhone — все. Или выбросить, или детям отдать. Это за март придется сделать всем», — рассказал один из собеседников газеты. В Кремле после этого уточнили, что сотрудникам внутриполитического блока запрещено использовать в служебных целях смартфоны на базе iOS и Android.

Вероятно, об атаке власти узнали намного раньше, а сейчас решили раскрыть информацию. Исследователь «Лаборатории Касперского» Игорь Кузнецов сообщил Reuters, что компания обнаружила аномальный трафик в начале 2023 года, но не предоставляла российской группе реагирования на компьютерные чрезвычайные ситуации свои выводы до начала четверга, 1 июня. При этом Кузнецов не стал комментировать утверждения о причастности американцев ко взлому: «Очень трудно кому-либо что-либо приписать».

Что интересно, в начале мая минюст США сообщил, что федеральное бюро расследований обнаружило и обезвредило вредоносную программу под названием Snake («Змея»), которая использовалась ФСБ для кибершпионажа. По данным американского ведомства, подразделение ФСБ почти 20 лет использовало различные версии программы Snake, чтобы похищать документы с сотен компьютерных систем как минимум в 50 странах.

«Отказываться от айфонов — решение каждого. Но я больше чем уверен, что люди не откажутся от своих устройств, поскольку они к ним привыкли. И им трудно будет выкинуть этот айфон в мусорку и перейти на Андроид» «Отказываться от айфонов — решение каждого. Но я больше чем уверен, что люди не откажутся от своих устройств, поскольку они к ним привыкли. И им трудно будет выкинуть этот айфон в мусорку и перейти на Android» Фото: FrankHoermann/SVEN SIMON via www / www.globallookpress.com

«Это такая информационная повестка — мол, все отказывайтесь от айфонов»

В беседе с «БИЗНЕС Online» эксперты комментируют обвинения ФСБ в адрес Apple и рассуждают, стоит ли теперь отказаться от iPhone.

Сергей Вакулин — специалист по кибербезопасности, блогер:

— Насколько оправданы обвинения ФСБ в адрес Apple? Я не увидел конкретики. Видел саму новость, но я не увидел конкретики. Какое программное обеспечение? Как его эксплуатируют? Куда оно «вшито» и так далее? Конкретики нет. Поэтому верить или нет — вопрос вторичный. Это больше относится к людям, пусть они решают — верить или нет. [Пока заявление выглядит] безосновательно, конкретики нет. Мы можем полагаться только на то, что об этом заявлено официально. Но официальность — это не правдивость, как правило.

Отказываться от айфонов — решение каждого. Но я больше чем уверен, что люди не откажутся от своих устройств, поскольку они к ним привыкли. И им трудно будет выкинуть этот айфон в мусорку и перейти на Android. Это будет крайне неприятно и непривычно. Я сам, помню, лет 10 назад переходил с iPhone 4S на Android, и это было тяжело. Но если мы будем опираться на теорию и на практику, то существуют баги, уязвимости в тех же самых операционных системах всякого различного бэкдора, при эксплуатации которых устройство может быть заражено. Независимо от того что на нем установлено антивирусное программное обеспечение. То есть никакой 100-процентной гарантии даже тот же самый антивирусник вам не даст в защите устройства, поскольку существует уязвимость внутренняя. Например, в операционной системе и так далее. И таких случаев полно.

Например, «уязвимость нулевого дня». При «уязвимости нулевого дня» даже антивирусное программное обеспечение не сможет распознать угрозу. Она слишком скрытная. Но производитель узнает об этой уязвимости, об этом баге и выпускает патч с обновлениями, в которых есть «таблетка». То есть лечение от данных уязвимостей. И если мы будем говорить, что сообщение о том, что ФСБ рассекретила какие-то определенные данные в отношении компании Apple, можно сказать, что это такая информационная повестка — мол, все отказывайтесь от айфонов. Немного так даже можно сообщить. Но никто не будет отказываться, я более чем уверен.

Эльдар Муртазин — ведущий аналитик Mobile Research Group:

— Я не пользуюсь iPhone, потому что не знаю, сколько раз надо было сказать всем окружающим, что iPhone небезопасен! И компания Apple не беспокоится о безопасности своих пользователей. Это один из случаев. За последние 10 лет их было энное количество. Исходя из этого, можно говорить о том, что пользоваться iPhone — повышать риск утечки всех своих данных от и до. В нашей стране была полная утечка iCloud у [зампреда совбеза РФ Дмитрия] Медведева с расшифровкой.

Андрей Девятов — публицист, полковник ГРУ в отставке:

— Я не стал бы сильно переживать по этому поводу, поскольку понятно, что все эти гаджеты являются если даже и не источником снятия каких-то данных, то маяком, где вы находитесь. Ну и прочее. Так что они там вдруг узнали? Ну вот узнали, ну и хорошо…

Надо ли отказываться от айфонов? Если вам нечего скрывать, если у вас чистая совесть, то пусть слушают. А если у вас коварные замыслы, то тогда…