ФСБ против Pegasus и Graphite — почему борьба со шпионским ПО выходит на первый план повестки спецслужб

ФСБ России возбудила уголовное дело по факту масштабного кибершпионажа через мобильные устройства граждан. По данным ведомства, западные разведки внедряли скрытые технологические закладки и получали переписку, аудио из помещений, изображение с камеры и пользовательские файлы напрямую с телефонов.

Расследование идёт по статьям 272 и 273 УК РФ. Следователи разбираются с неправомерным доступом к компьютерной информации и с созданием, применением и распространением вредоносного ПО. Атака затронула устройства на разных операционных системах, и телефон в такой постановке превращается не в личный гаджет, а в карманный филиал чужого разведцентра с экраном и зарядкой.

«Коммерсант» сообщает о многоуровневой структуре операции и возможной координации сразу нескольких государств. Центр общественных связей ФСБ России настаивает, что западные спецслужбы сделали ставку на технологический сбор данных, потому что он дешевле классической вербовки и сразу открывает доступ к контактам, переписке, планам и бытовому окружению человека.

Полученные данные, по версии службы, потом превращаются в инструмент давления. Сначала жертву читают и слушают, затем материалы и потенциальный компромат уходят дальше, а после человек оказывается в санкционных списках США и Евросоюза. Расследование продолжается, объём похищенного и круг пострадавших уточняются.

Среди технических признаков такой операции эксперты называют:

• скрытые закладки, встроенные на этапе производства комплектующих или сборки прошивки;
• эксплуатацию уязвимостей в процессорах и системных компонентах;
• использование популярных мессенджеров и игр как канала первичного заражения;
• активацию микрофона и камеры без видимых для владельца действий;
• удалённую передачу данных по зашифрованным каналам в обход штатных индикаторов.

Интересно, что современные смартфоны давно перестали быть просто средством связи. Генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов описывает телефон как устройство с тремя лицами одновременно — помощник для владельца, источник коммерчески ценных данных для производителя и канал доступа для злоумышленника. По его оценке, пароль создаёт у пользователя лишь чувство контроля, тогда как внутри современных чипов могут существовать закрытые зоны, о которых знает только разработчик.

Эта линия рассуждений уходит корнями в 2013 год, когда Эдвард Сноуден передал журналистам массив документов о работе спецслужб США и Великобритании. Из материалов следовало, что американские ИТ-корпорации могли передавать данные пользователей по закрытым каналам, а разведка применяла информационно-коммуникационные технологии в качестве основного инструмента слежки.

Из тех же документов стало известно об использовании уязвимостей в популярных приложениях для удалённого доступа к устройствам. Даже мобильная игра в такой логике превращается в аккуратную дверцу, через которую заходят без стука, кликов и предупреждений.

Эдвард Сноуден, живущий в России, называл телефон шпионом в кармане. По его словам, за последние годы скрытое наблюдение стало технологически мощнее, а частные компании развернули полноценный рынок шпионского софта. Программы Pegasus от NSO Group и Graphite от Paragon заражают устройство без действий владельца и умеют делать сразу несколько вещей:

• отслеживать геолокацию в реальном времени;
• читать SMS и сообщения в мессенджерах;
• прослушивать звонки и окружающий звук;
• забирать содержимое чатов, фото и заметок;
• активировать микрофон и камеру при выключенном экране.

Представитель «Лаборатории Касперского» Игорь Кузнецов напомнил об «Операции Триангуляция», где атакующие использовали недокументированные аппаратные функции процессоров Apple для обхода защиты. Заражение происходило через невидимое сообщение в мессенджере, и от владельца не требовалось ни одного действия. Гаджет получал сообщение и начинал работать уже не на хозяина.

Стоит обратить внимание на саму технику атаки. По словам Игоря Кузнецова, злоумышленники понимали, как обойти один из самых закрытых рубежей защиты — процессор, что говорит о крайне высоком уровне подготовки. При обсуждении чувствительных тем он рекомендует исходить из простой и неприятной мысли — любое устройство рядом потенциально пишет происходящее, поэтому телефоны лучше физически выносить из помещения.

Бытовые рекомендации специалистов сводятся к нескольким привычкам, которые стоит закрепить на уровне рефлекса:

• убирать смартфон в другую комнату во время приватных и рабочих переговоров;
• не обсуждать конфиденциальные темы рядом с любым подключённым устройством, включая умные колонки и часы;
• регулярно обновлять прошивку и приложения, не откладывая патчи на потом;
• ограничивать список программ доступом к микрофону, камере и геолокации;
• покупать устройства только у проверенных продавцов, минимизируя риск аппаратных закладок на этапе поставки.

Ранее сообщалось, что полномочия по ИБ внутри Минцифры могут перераспределить между ФСТЭК и ФСБ. В ведомстве обсуждают реорганизацию, способную затронуть направления ИТ-рынка, искусственного интеллекта, облачных сервисов и цифрового образования. По данным РБК, рассматривается объединение отдельных департаментов, перераспределение полномочий и оптимизация численности сотрудников. Кадровые перестановки выглядят частью более крупной перестройки министерства.

Эксперты редакции CISOCLUB заявляют, что нынешнее дело ФСБ России станет одним из самых показательных кейсов десятилетия в части мобильной разведки. Современный смартфон концентрирует в себе слишком много функций сразу, и любое его звено от чипа до мессенджера превращается в потенциальную точку входа. Производители давно знают о существовании закрытых аппаратных зон, но рынок построен так, что прозрачность здесь невыгодна никому из крупных игроков.

Пользователю остаётся принимать риск или менять модель поведения, а не верить в магическую силу пароля и биометрии. Редакция убеждена, что культура работы с устройствами в ближайшие годы изменится сильнее, чем сама техника, и привычка убирать телефон из переговорной перестанет казаться паранойей.