Телефон мой – враг мой. И друг Старшего брата
Кибершпионаж обретает новые формы и вторгается в повседневную жизнь граждан
Американская фирма PlanetRisk пыталась отследить передвижения Владимира Путина, пишет издание Wired со ссылкой на книгу бывшего журналиста Wall Street Journal Байрона Тау.
Как сообщает издание, в 2016 году компанией была разработана технология под названием Locomotive для отслеживания смартфонов с использованием коммерческих данных. Wired пишет, что наблюдаемые с помощью Locomotive устройства принадлежали не президенту, а «водителям, сотрудникам службы безопасности, политическим советникам и другому вспомогательному персоналу».
Издание утверждает, что компания якобы «знала, куда направляется Путин и кто находится в его окружении». Locomotive был впоследствии переименован в VISR и начал использоваться американским разведсообществом и спецслужбами, отмечает Wired.
Аналитик российской Академии военных наук Артем Артёмов в интервью нашему изданию указал, что публикация в Wired является, скорее всего, дезинформацией, так как если человек использует российский телефон с операционной системой «Аврора» или даже импортный (не айфон), но без каких-либо приложений, причем симка не засвечена ни по геолокации, ни по владельцу, то отследить его перемещение невозможно или крайне дорого.
Что касается водителей, сотрудников службы безопасности, политических советников и другого вспомогательного персонала» из окружения главы российского государства, то они все эти предосторожности соблюдают неукоснительно.
Этого, к сожалению, нельзя сказать о широких массах населения нашей страны.
Летом прошлого года Федеральная служба безопасности совместно с ФСО России вскрыла разведывательную операцию американских спецслужб, проведенную с использованием мобильных устройств американской компании Apple.
«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения, использующего предусмотренные производителем программные уязвимости», – сообщил Центр общественных связей ФСБ России.
«Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом, кроме отечественных абонентов, выявлены факты заражения зарубежных номеров и абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР», – отметили в ФСБ.
Полученная российскими спецслужбами информация свидетельствует о тесном сотрудничестве компании Apple с разведсообществом США, в частности АНБ. Этим подтверждается, что «декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности».
«Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами», – отметили в ФСБ.
Шпионят за пользователями не только айфоны Apple, но и всё без исключения программное обеспечение другого американского IT- гиганта – компании Microsoft.
Операционная система (ОС) Windows 10 перехватывает весь набираемый на клавиатуре текст, собирает его в пакеты и два раза в час отправляет его на серверы Microsoft. Геолокационные данные и данные находящихся поблизости Wi-Fi сетей также накапливается и отправляется один раз в полчаса. Это позволяет отследить перемещения пользователя с точностью до пары метров.
Микрофон в Windows 10 включен постоянно. Даже после отключения голосового помощника Cortana микрофон не прекращает записывать и сохранять на жесткий диск все, что говорит пользователь, после чего отправляет запись на сервер компании Microsoft. Телеметрия Windows 10 передает в Microsoft состояние компьютера и активность пользователя, какие программы установлены, какие запущены в данный момент и многое другое, включая фрагменты оперативной памяти, вплоть до конфиденциальных данных и паролей.
Windows 10 также мониторит названия файлов пользователя и сравнивает с постоянно обновляемой базой пиратских программ. Если обнаруживаются совпадения, списки директорий пользователя отправляются в Microsoft. Таким образом, компьютер доносит на своего владельца. Информация с веб-камеры передается в Microsoft cразу же после активации Windows 10.
В 2017 году в Microsoft признали, что сбор данных происходит без ведома пользователя и что ответственный за это сервис диагностики DiagTrack отключить невозможно. Вице-президент Microsoft Джо Бельфиоре тогда заявил, что компания прислушивается к мнению пользователей и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
После обновления DiagTrack якобы исчез из списка сервисов, но вскоре было обнаружено, что сервис Diagnostics Tracking Service (DiagTrack) никуда не исчез, а был просто переименован в сервис Connected User Experiences and Telemetry.
Новейшая ОС Microsoft, Windows 11, начинает сбор телеметрии сразу после загрузки на компьютер пользователя. Независимые аналитики британской компании The PC Security Channel (TPCSC) с помощью анализатора сетевых протоколов Wireshark проверили Windows 11 и были шокированы: «Последняя и лучшая операционная система в линейке Windows, похоже, предназначена для шпионажа за всем и вся с самого начала».
Если кто-то решит спрятаться от шпионажа Microsoft на одной из предыдущих версий Windows, то ничего не выйдет. В вышедших недавно обновлениях для Windows 7 и 8 замечены те же самые модули, что шпионят за пользователями в Windows 10.
Смартфоны южнокорейской компании Samsung также не чужды шпионажу за пользователями. В 2017 году шпионское программное обеспечение в ее смартфонах было обнаружено антивирусной компанией CheckPoint. Samsung никак не отреагировал на разразившийся скандал и не удалил шпионские гаджеты.
Аналитики ирландской компании Trinity College установили, что передают информацию о пользователе также смартфтоны китайских компаний Huawei, Xiaomi, Realme. Информация со смартфонов отправляется в Microsoft, Google, Linkedin, Facebook* (запрещена в РФ) и другим компаниям. Отмечается, что пользователи мобильных устройств на Android бессильны против сбора информации.
Шпионят за пользователями и «умные телевизоры» (Smart TV), которые подключаются к Интернету и поддерживают всевозможные приложения, от Amazon Prime Video до YouTube. Многие Smart TV поддерживают голосовой поиск, голосовое управление и имеют встроенные веб-камеры для видеочата и игр. В публикации Wikileaks от 2017 года рассказано, как ЦРУ и британская контрразведка МИ-5 создали записывающее звук приложение «Плачущий ангел» (Weeping Angel) для шпионажа за владельцами «умных телевизоров».
Smart TV – это тот же смартфон, только с большим экраном. Большинство приложений для Android можно установить на Smart TV, а значит, существует риск тех же уязвимостей, что и на телефоне.
Разработкой шпионских программ для смартфонов и Smart TV занимается специальное подразделение ЦРУ под названием Embedded Devices Branch (Отделение разработки встраиваемых систем). Именно его сотрудники создали приложение Weeping Ange для шпионажа за «умными телевизорами», ShoulderSurfer – для извлечения данных из баз данных Microsoft, Pterodactyl – для копирования мультимедиа пользователя, кейлоггер SparrowHawk – для регистрации нажатия клавиш компьютера пользователя, GyrFalcon – для отслеживания всех соединений пользователя и сбора его имени и пароля, SnowyOwl – для внедрения шпионского кода в «целевой актив».
ЦРУ и Microsoft стремятся к монополии в деле IT-шпионажа и старательно разоблачают проделки конкурирующих с ними IT-шпионов. Так, в июле 2022 года Microsoft обвинил австрийскую компанию по сбору разведданных Decision Supporting Information Research Forensic (DSIRF) в разработке шпионской программы Subzero, которая позволяет удаленно и бесшумно проникать в компьютер жертвы, ее телефон, сетевую инфраструктуру и устройства, подключенные к Интернету. Subzero похож на шпионское ПО Pegasus израильской компании NSO Group и еще одно шпионское ПО DevilsTongue израильской компании Candiru.
В апреле 2023 года в Microsoft обвинили в создании и распространении шпионского ПО израильскую компанию QuaDream, после чего та была вынуждена прекратить свою деятельность.
Все эти шпионские программы являются инструментом кибервойны нового поколения. Любой, кто пользуется техникой зарубежного производства, может стать объектом слежки и провокаций со стороны иностранных спецслужб.
Средства для шпионажа за пользователями смартфонов доступны не только ведущим спецслужбам, а даже любому человеку, хоть и небесплатно. Так, в Интернете рекламируется приложение KidsGuard Pro for Android.
«Это приложение со шпионской камерой для Android сейчас является одним из лучших приложений для мониторинга мобильных телефонов в мире. Используя это шпионское приложение, вы можете подключить свою шпионскую камеру к камере целевого телефона. Следите за тем, что происходит на их телефонах, даже когда вас нет рядом с ними, включая ваших детей или других членов семьи. Независимо от того, находится ли это человек дома или на работе, вы можете легко шпионить за ним, когда он берет с собой телефон», – рекламирует свой продукт американская компания ClevGuard.
Между тем, если кто сомневается, что установленное для шпионажа за соседом или бизнес-конкурентом приложение будет передавать иностранным спецслужбам информацию и с вашего телефона, тот явно не готов к нелегкой борьбе за выживание в условиях современной гибридной кибервойны.
Владимир Прохватилов