Слежка кв крупном масштабе
Федеральная служба безопасности России (ФСБ) заявила о раскрытии крупномасштабной схемы слежки за российскими госслужащими путем внедрения в их смартфоны вредоносного программного обеспечения (ВПО), сообщил ТАСС.
Акция была направлена на получение «чувствительной информации», указано в сообщении Центра общественных связей (ЦОС) ФСБ России. Фамилии жертв не называются. Указано только, что это были высокопоставленные чиновники.
Возбуждено уголовное дело по ст. 272 (неправомерный доступ к компьютерной информации) и ст. 273 (создание, использование и распространение вредоносных компьютерных программ) УК России. Следователи проводят работу по выявлению исполнителей, каналов инфраструктуры, списка потерпевших и объема скомпрометированных данных.
Спецслужба ИТ-корпораций
Представители ФСБ заявили, что слежку осуществили западные спецслужбы, используя технологические возможности «крупных международных ИT-корпораций». По данным силовиков, в операции участвовали офисы компаний Cloudflare, Fastly в Сан-Франциско и Лондоне, а также офисное здание по адресу 19 Union Square West в Нью-Йорке.
Компания Cloudflare предоставляет услуги CDN (сетевая инфраструктура для увеличения скорости передачи контента), защиты от DDoS-атак и безопасный доступ к ресурсам и серверам DNS (Domain Name System, система доменных имен). Компания Fastly — поставщик облачных сервисов.
Внедренное в мобильные средства связи ВПО позволяло не только прослушивать разговоры и собирать информацию с зараженных устройств, но и вести негласный аудио- и видеоконтроль в непосредственной близости от них, рассказали в ЦОС.
Сначала спецслужбы взламывают устройство, а после сбора компромата жертвы слежки системно попадают в санкционные списки США и Евросоюза. Кроме того, впоследствии это используется для давления на человека, прокомментировали в ФСБ.
Дешевле агентов
Выявленная операция имела «многоуровневый характер» и предполагала координацию нескольких государств, уточнили представители ведомства «Коммерсанту».
В ЦОС отметили, ставка намеренно делалась на технологические методы сбора данных, так как они более эффективные и дешевые по сравнению с вербовкой информаторов: «Сбор данных о контактах, планах и настроениях в обществе планировали осуществить напрямую, без посредников».
Процессоры современных устройств содержат так называемые тросзоны — скрытые области, открывающиеся по спецпаролю, известному только разработчику, полагаться на свой пароль наивно, пояснил генерал-лейтенант запаса, доктор физико-математических наук Александр Баранов.
О том, что многие американские ИТ-компании, включая Apple, Microsoft, Google, Yahoo!, YouTube, Skype, Dropbox, заключают со спецслужбами США тайные соглашения о передаче хранящихся у них данных стало известно в 2013 г. благодаря разоблачениям Эдварда Сноудена (Edward Snowden), напомнило издание.
В Dropbox, например, вся информация, передаваемая по каналам связи между пользователем и серверами, шифруется. Данные, хранящиеся на серверах Dropbox, также шифруются. Но, как пояснил Сноуден, пароли тоже находятся на серверах Dropbox. Таким образом, при необходимости компания может легко передать данные клиентов спецслужбам, а те, в свою очередь, смогут их легко расшифровать.
Бывший сотрудник Агентства национальной безопасности (АНБ) США Сноуден также передал газетам Washington Post и Guardian секретные материалы о работе американской программы Prism, как писал CNews. С помощью Prism АНБ способно просматривать электронную почту, голосовые и видеочаты, пересылаемые фото, видео, файлы и читать скрытые записи в соцсетях.
Поделиться
