ФСБ объявила о раскрытии многоуровневой схемы, нацеленной на крупномасштабную слежку за высокопоставленными российскими чиновниками. Метод включал внедрение вредоносного программного обеспечения (ВПО) в их смартфоны. По данным силовиков, международные ИТ-компании Cloudflare и Fastly предоставили западным спецслужбам свою инфраструктуру и сервисы.
Масштабная операция слежки
Федеральная служба безопасности России (ФСБ) сообщила о пресечении крупной схемы слежки за российскими госслужащими. Злоумышленники внедряли в их смартфоны вредоносное программное обеспечение (ВПО).
Целью акции, как указано в сообщении Центра общественных связей (ЦОС) ФСБ России, являлось получение "чувствительной информации". Фамилии пострадавших не разглашаются, известно лишь, что это были высокопоставленные чиновники.
Возбуждено уголовное дело по статьям 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК России. Следователи устанавливают исполнителей, каналы инфраструктуры, список потерпевших и объем скомпрометированных данных.
Роль международных ИТ-компаний
Представители ФСБ заявили, что слежку организовали западные спецслужбы, использовавшие технологические ресурсы "крупных международных ИT-корпораций". По информации силовиков, в операции участвовали офисы компаний Cloudflare, Fastly в Сан-Франциско и Лондоне, а также здание по адресу 19 Union Square West в Нью-Йорке.
Компания Cloudflare предоставляет услуги CDN (сетевая инфраструктура для ускорения передачи контента), защиты от DDoS-атак и безопасного доступа к ресурсам DNS (Domain Name System). Компания Fastly является поставщиком облачных сервисов.
Российские чиновники, чьи смартфоны подверглись прослушке, ранее были включены в санкционные списки США и Евросоюза.
Возможности вредоносного ПО
Внедренное ВПО позволяло не только прослушивать разговоры и собирать данные с зараженных устройств, но и осуществлять скрытый аудио- и видеоконтроль вблизи них, пояснили в ЦОС.
Спецслужбы сначала взламывают устройство, а после сбора компрометирующих данных жертвы систематически попадают в санкционные списки США и Евросоюза. Впоследствии эта информация используется для давления на человека, отметили в ФСБ.
Технологии вместо агентов
Выявленная операция носила "многоуровневый характер" и требовала координации нескольких государств.
В ЦОС подчеркнули, что ставка делалась именно на технологические методы сбора данных как более эффективные и экономичные по сравнению с вербовкой информаторов: "Сбор данных о контактах, планах и настроениях планировали осуществить напрямую, без посредников".
Процессоры современных устройств содержат скрытые области, открывающиеся по специальному паролю, известному только разработчику. Полагаться на собственный пароль наивно, пояснил генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов.
Практики передачи данных
Известно, что многие американские ИТ-компании, включая Apple, Microsoft, Google, Yahoo!, YouTube, Skype, Dropbox, заключают со спецслужбами США соглашения о передаче хранящихся данных.
В Dropbox, например, информация, передаваемая между пользователем и серверами, шифруется. Данные на серверах также шифруются. Однако пароли хранятся на серверах Dropbox. Это позволяет компании при необходимости передавать данные клиентов спецслужбам, которые могут их расшифровать.
Стали известны материалы о программе Prism. С ее помощью возможно просматривать электронную почту, голосовые и видеочаты, пересылаемые файлы, а также читать скрытые записи в соцсетях.
Источник: biz.cnews.ru
