03.06.26 14:10
По данным ведомства, злоумышленники внедряли на телефоны шпионское ПО, чтобы получать чувствительную информацию, снимать данные, прослушивать переговоры и вести скрытый аудио- и видеоконтроль рядом с зараженными аппаратами.
В Центре общественных связей ФСБ сообщили, что служба вскрыла и задокументировала широкомасштабную акцию с применением вредоносного программного обеспечения на мобильных средствах связи российских служащих высокого ранга.
По данным ФСБ, представители иностранных спецслужб использовали технические возможности крупных международных IT-корпораций и мобильную инфраструктуру для скрытого сбора информации с устройств, выбранных для кибератаки.
Оперативный сотрудник ФСБ назвал внедрение шпионского ПО одной из крупнейших операций против российских чиновников, передает ТАСС. По его словам, организаторы пытались напрямую получать данные о контактах, планах и настроениях в обществе, без посредников вроде некоммерческих организаций.
ФСБ утверждает, что доступ к зараженным аппаратам позволял собирать содержимое телефонов и переписку, получать геолокацию и контакты владельца, а также контролировать обстановку вокруг устройства. Оперативный сотрудник ведомства назвал выявленную схему многоуровневой операцией с серьезными рисками и далеко идущими последствиями. По его оценке, масштаб атаки предполагает координацию нескольких государств.
В ФСБ также заявили, что собранная информация могла использоваться для давления на конкретных людей. Оперативный сотрудник ведомства сообщил ТАСС, что чиновники, чьи телефоны прослушивали иностранные спецслужбы, затем попадали в санкционные списки США и Евросоюза.
Следственное управление ФСБ возбудило уголовное дело по статьям 272 и 273 УК РФ. Статьи предусматривают ответственность за неправомерный доступ к компьютерной информации, а также создание, использование и распространение вредоносных компьютерных программ. Сейчас следствие устанавливает исполнителей, каналы инфраструктуры, конкретных потерпевших и объем скомпрометированных данных.
ФСБ предупредила, что иностранные спецслужбы используют современные информационные технологии и мобильные средства связи в деструктивной деятельности. Ведомство назвало недопустимым обсуждение конфиденциальной информации по мобильной связи и рядом с телефонами, поскольку содержание переговоров может стать известно третьим лицам и привести к необратимым последствиям.
ТАСС также опубликовал видео, снятое у офисов Cloudflare и Fastly в США. В подписи к ролику говорится, что ФСБ показала офисы IT-компаний, программы которых, по версии ведомства, использовались для прослушки.
В другом материале агентство рассказало о смартфонах Apple и возможном взломе iPhone через «невидимое» сообщение iMessage, указывает Securitylab. ТАСС привел комментарий директора глобального центра исследования и анализа угроз «Лаборатории Касперского» Игоря Кузнецова. По словам эксперта, после получения сообщения телефон начинал обрабатывать данные, вредоносная программа запускалась на устройстве, а само сообщение удалялось. Кузнецов пояснил, что сообщение фактически оставалось невидимым для владельца iPhone.
Подозрительную активность специалисты «Лаборатории Касперского» обнаружили в 2023 году при проверке корпоративной Wi-Fi-сети, к которой подключались мобильные телефоны сотрудников. По словам Кузнецова, заражение затронуло только устройства Apple, а на восстановление полной картины атаки ушло более полугода.
Установленное через iMessage программное обеспечение работало незаметно для владельца и давало злоумышленникам контроль над устройством. По словам эксперта, модули вредоносной программы могли записывать звук до трех часов, в том числе в авиарежиме, отправлять запись после появления связи, а также собирать сообщения за последние три дня.
