Лениградская Правда
21 NOVEMBER 2024, THURSDAY
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          ИХ НРАВЫ          КТО ЕСТЬ КТО          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
ФСБ и СК закупают хакерское оборудование в Израиле
14.03.2018 13:05
Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел закупают программы и оборудование UFED израильской компании Cellebrite, следует из публикаций на сайте госзакупок. Разработки этой компании помогают взламывать смартфоны, в том числе последних моделей.

Как утверждает производитель, после обхода блокировки эти устройства позволяют скачивать информацию со смартфонов - фото, историю звонков, переписку, в том числе в популярном мессенджере Telegram.

Взломщикам не нужны специальные навыки - лишь физический доступ к устройству и время. Разблокировать удается как модели с операционной системой Android, так и iPhone. На взлом устаревших моделей уходят считаные секунды, некоторые более современные модели покоряются за несколько дней.

В январе 2018 года Cellebrite опубликовала рекламный буклет, из которого следует, что решения компании позволяют взломать все модели iPhone. Cellebrite не раскрывает технические подробности взломов и не ответила на вопросы Русской службы Би-би-си.

При этом российские силовые органы закупают устройства Cellebrite не напрямую - их поставляют местные партнеры, например "ЛАН-ПРОЕКТ" и "Судебные технологии". Так, на закупку комплекса UFED Touch2 у волгоградского управления СКР ушло 800 тысяч рублей, а у хабаровского - 1,2 млн рублей.

В 2016 глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании. На своем сайте ведомство отчитывается, как удалось вычислить контрабандистов бразильской свинины в аннексированном Россией Крыму - для этого взломали три iPhone 5 подозреваемых.

"При осмотре сотовых телефонов из памяти извлечена переписка между Карпенко Н.Н. и другими членами организованной группы... Полученные объективные доказательства - переписка с участниками преступления была предъявлена Карпенко Н.Н. в ходе допроса. Под давлением неопровержимых доказательств последний признал свою вину и дал показания по существу совершенного преступления", - сообщает следствие.

Помимо правоохранительных и следственных органов оборудование Cellebrite для взлома смартфонов закупает Сбербанк. Как пояснили Би-би-си в пресс-службе банка, их используют для борьбы с вирусами на устройствах с операционной системой Android.

"При подозрении на заражение мобильных устройств неизвестным вредоносным программным кодом и после получения обязательного согласия владельцев зараженных телефонов будет производиться анализ для поиска постоянно появляющихся и видоизмениящихся новых вирусов c использованием различных инструментов, в том числе с применением UFED Touch2", - рассказали в Сбербанке.

Для чего взламывают смартфоны?

Cellebrite стала широко известна после того, как итальянские правоохранительные органы взломали iPhone миланского биржевого агента Александра Ботчера. Оглашая приговор по его делу, судья Джузеппе Геннари заявил, что этот обвиняемый опаснее террориста или мафиози.

"Там, где у остальных душа, у него - вакуум", - заявил судья. Это прозвучало весомым аргументом в пользу длительного тюремного срока - но помимо души судья изучил еще и переписку Ботчера.

Ботчер попал за решетку после того, как 28 декабря 2014 года его подруга Мартина Ловато облила кислотой бывшего жениха. Следствие подозревало, что Ловато выполняла приказ Ботчера и в момент преступления находилась у него в психологическом рабстве.

"Как в "50 оттенках серого" [бульварном романе], только гораздо жестче", - писали итальянские таблоиды.

Ловато носила татуировку с именем Александра на груди, он также вырезал букву "А" у нее на лице. Он требовал, чтобы она приводила в дом других мужчин и женщин для совместных садомазохистских практик. Бывший жених Ловато такое приглашение отклонил - после чего на него и было совершено нападение.

Ботчер отрицал свою вину, но доказательства могли сохраниться в переписке пары. Обвиняемый сказал, что не может разблокировать свой iPhone и показать переписку, поскольку забыл защитный код. При этом обычно iPhone блокируется уже после 10 неудачных попыток ввести код.

Решить проблему поручили судебному эксперту Маттии Эпифани: он отвез принадлежавший Ботчеру iPhone 5 с операционной системой iOS 8 мюнхенский офис Cellebrite. На взлом ушло два дня - Ботчер "забыл" код "5555".

Выяснилось, что Ботчер и Ловато планировали облить кислотой и даже кастрировать еще нескольких знакомых. В результате злоумышленники получили по 14 лет тюрьмы, срок Ловато (исполнительницы преступления) впоследствии сократили на два года.

Хакеры из ЦАХАЛа

По данным Forbes, чтобы взломать смартфон с перепиской подозреваемых, итальянскому суду понадобились пара дней и 1500 долларов.

Американские власти для взлома iPhone 5S с операционной системой iOS 9 одного из исполнителей теракта в Сан-Бернардино Сайеда Фарука почти два года пытались засудить Apple (неудачно), а затем заплатили около миллиона долларов неизвестному подрядчику (с положительным исходом).

Между делом Агентство национальной безопасности США призналось, что не смогло взломать смартфон террориста. А эта организация, по данным бывшего агента Эдварда Сноудена, может прослушивать даже выключенные смартфоны.

Была ли Cellebrite тем самым таинственным подрядчиком ФБР? Такую информацию обнародовал телеканал NBC со ссылкой на источники в индустрии. Сама компания не подтверждает, но и не отрицает эти слухи.

Cellebrite была основана в 1999 году выходцами из подразделений 8200 и МАМРАМ Армии обороны Израиля, рассказал Би-би-си источник, работавший с компанией. Эти подразделения отвечают за радиоэлектронную разведку и компьютерную безопасность.

Изначально Cellebrite не занималась взломами - компания разработала технологию резервного копирования данных с телефонов. "Фишка этой технологии в том, что она создавала физическую копию памяти телефона, что позволяло потом восстанавливать данные. Технологией заинтересовались сначала частные детективы, а потом правоохранительные органы. По большей части ее продавали за рубеж", - отмечает источник Би-би-си.

По его словам, первые 300 ноутбуков с программами для взлома смартфонов Cellebrite продала в Россию в конце 2000-х. "Вскоре появился iPhone 4, и технология быстро устарела, - продолжает источник. - Русские решили, что у них есть свои хакеры и буквально скопипастили [скопировали] эти лэптопы. Российская технология научилась хорошо взламывать Android и очень плохо - iPhone".

Как взламывают (и как защититься)?

"Проблема безопасности смартфонов Apple заключается в чипе Apple Secure Enclave, который отвечает за работу функций Touch ID и Face ID [разблокировки по отпечатку пальца и распознаванию лица], - говорит специалист по информационной безопасности Александр Литреев. - Этот чип хранит токены для расшифровки памяти телефона и, соответственно, получив доступ к этому чипу, можно перебором вычислить нужный код".

По словам Александра Литреева, защитить переписку от потенциального взлома можно, устанавливая дополнительные защитные коды в приложениях. "В мессенджере Telegram, например, есть возможность установить дополнительный код на вход - в таком случае все чаты шифруются внутри смартфона и получить доступ к переписке невозможно", - отмечает Литреев.

В 2016 году представитель Cellebrite продемонстрировал технологию UFED Touch2 нашему лондонскому коллеге Рори Целлану-Джонсу. Для эксперимента использовали смартфон Samsung с устаревшей на несколько лет операционной системой Android 4.2.

"Ювал Бен-Моше из Cellebrite взял телефон и просто подключил его через зарядное гнездо к устройству, похожему на планшетный компьютер. Он нажал несколько кнопок на экране и объявил, что код блокировки телефона отключен. Затем он загрузил мои фотографии и текстовые сообщения на USB-накопитель", - описывает эксперимент Целлан-Джонс.

Журналист спросил, продает ли Cellebrite свое оборудование в страны с репрессивными режимами? "Я не знаю ответа и не могу комментировать это", - ответил представитель компании.

По израильским законам компания не может продавать вооружение и военные технологии за рубеж без разрешения местного министерства обороны. Впрочем, ответственность за проверку чистоплотности покупателей лежит на самих компаниях.

Недавно у Cellebrite появился конкурент: как выяснил Forbes, американский стартап Grayshift предлагает лицензию на взлом 300 смартфонов за 15 тысяч долларов (всего 50 долларов за штуку против 1500 у Cellebrite).

Следов сотрудничества американской компании с российскими силовиками на сайте госзакупок найти не удалось.

Антипод из Канады

Недавно ФБР арестовало владельца канадской компании Phantom Secure, которая занимается кастомизацией BlackBerry и Android смартфонов, превращая их в полностью безопасные, непрослушиваемые и неотслеживаемые устройства.

Автором иска стал агент ФБР Николас Чевирон (Nicholas Cheviron), который утверждает, что именно смартфоны Phantom Secure использовались участниками наркокартеля Синалоа, эти аппараты приобретали и главы других транснациональных криминальных группировок. Аппараты можно приобрести в Мексике, на Кубе и в Венесуэле.

В процессе модификации смартфонов специалисты Phantom Secure удаляют из аппаратов микрофоны, камеры, GPS-чипы, а также стандартные браузеры и мессенджеры, сообщает ФБР. Затем на устройства устанавливается программа Pretty Good Privacy (PGP), которая позволяет обмениваться зашифрованными сообщениями через зарубежные серверы, в частности, находящиеся в Гонконге и Панаме.

Если смартфон Phantom Secure попадает в руки властей, у компании есть возможность удаленно стереть с него информацию.

МАТЕРИАЛЫ ПО ТЕМЕ:

Стремление группировки баталхаджинцев поставить под свой контроль местные органы власти может обернуться самыми тяжелыми последствиями на Северном Кавказе. В деятельности религиозной секты баталхаджинцев самое опасное заключается в том, что они формируют параллельное или теневое государство – со своими структурами, силами безопасности, и даже армией. На днях выяснилось, что именно их «боевики и торговцы оружием снабжали автоматами и боеприпасами террористов, осуществивших нападение на «Крокус Сити Холл» («Коммерсант», 1 ноября 2024). И не просто снабжали, а по информации из источников в правоохранительных органах, имели прямое и непосредственное участие к организации и финансированию теракта. Федеральным властям стоит максимально усилить свои действия против криминальной группировки баталхаджинцев, которая и сегодня стремится запугивать всех несогласных с их кровавой антигосударственной деятельностью.

Логин
Пароль

Архив Ленправды
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
05 12
2001
10
2000
10
1999
04
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
10 11
    ТЕМЫ ДНЯ          НОВОСТИ          ДАЙДЖЕСТ          ИХ НРАВЫ          КТО ЕСТЬ КТО          БУДНИ СЕВЕРО-ЗАПАДА          РЕДАКЦИЯ     
© 2001-2024, Ленправда
info@lenpravda.ru