Федеральной службой безопасности совместно с ФСО России вскрыта разведывательная акция американских спецслужб, проведенная с использованием мобильных устройств фирмы Apple (США).
«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости», – говорится в сообщении Центра общественных связей ФСБ России на сайте спецслужбы.
«Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом, кроме отечественных абонентов, выявлены факты заражения зарубежных номеров и абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР», – отмечают в ФСБ.
Полученная российскими спецслужбами информация свидетельствует, как подчеркнули в ФСБ, о тесном сотрудничестве американской компании Apple с разведсообществом США, в частности АНБ. Этим подтверждается, что «декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности».
«Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами», – отметили в ФСБ.
Шпионят за пользователями не только айфоны Apple, но и всё без исключения программное обеспечение другого американского IT- гиганта – компании Microsoft.
Операционная система (ОС) Windows 10 перехватывает весь набираемый на клавиатуре текст, собирает его в пакеты и с периодичностью один раз в 30 минут отправляет на серверы компании Microsoft. Геолокационные данные и данные находящихся поблизости Wi-Fi сетей накапливается и также отправляется один раз в полчаса. Это позволяет отследить перемещения пользователя с точностью до пары метров.
В Microsoft утверждают, что эта опция якобы нужна поисковой системе Bing.
Микрофон в Windows 10 включен постоянно. Даже после отключения голосового помощника Cortana микрофон продолжает записывать и сохранять на жесткий диск все, что говорит пользователь, после чего отправляет запись на сервер компании Microsoft.
Телеметрия Windows 10 передает в Microsoft буквально все: состояние компьютера и активность пользователя, какие программы установлены, какие запущены в данный момент и многое другое, включая фрагменты оперативной памяти, вплоть до конфиденциальных данных и паролей.
Windows 10 мониторит названия файлов пользователя и сравнивает с постоянно обновляемой базой пиратских программ. Если обнаруживаются совпадения, списки директорий пользователя отправляются в Microsoft. То есть компьютер пользователя доносит на своего же владельца.
Сразу же после активации Windows 10 в Microsof передается информация с веб-камеры.
В 2017 году в Microsoft признали, что сбор данных происходит без ведома пользователя и что ключевой сервис диагностики DiagTrack невозможно отключить. Вице-президент Microsoft Джо Бельфиоре заявил, что компания прислушивается к мнению пользователей и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
После обновления DiagTrack якобы исчез из списка сервисов, но вскоре обнаружено, что сервис Diagnostics Tracking Service (DiagTrack) никуда не делся. Microsoft просто переименовала его в сервис Connected User Experiences and Telemetry.
Windows 11, новейшая ОС Microsoft, начинает сбор телеметрии сразу после загрузки на компьютер пользователя. Независимые аналитики по кибербезопасности из британской компании The PC Security Channel (TPCSC) с помощью анализатора сетевых протоколов Wireshark проверили Windows 11 и были поражены: «Последняя и лучшая операционная система в линейке Windows, похоже, предназначена для шпионажа за всем и вся с самого начала».
Если кто-то решит спрятаться от всевидящего ока Microsoft на одной из предыдущих версий Windows, то ничего не получится. В вышедших недавно обновлениях для Windows 7 и 8 замечены модули, идентичные тем, которые шпионят за пользователями в Windows 10.
Шпионят за пользователями и смартфоны южнокорейской компании Samsung. Шпионское программное обеспечение в ее смартфонах было обнаружено антивирусной компанией Check Point еще в 2017 году. Samsung никак не отреагировал на разразившийся скандал и не удалил шпионские опции.
Аналитики Trinity College (Дублин, Ирландия) установили, что передают информацию о пользователе также смартфтоны компаний Huawei, Xiaomi, Realme. Информация со смартфонов отправляется в Microsoft, Google, Linkedin, Facebook* (запрещена в РФ) и другим компаниям. Отмечается, что пользователи мобильных устройств на Android бессильны против сбора информации.
Шпионят за пользователями и «умные телевизоры» (Smart TV), которые подключены к Интернету и поддерживают различные приложения, от Amazon Prime Video до YouTube. Многие Smart TV поддерживают голосовой поиск, голосовое управление и имеют встроенные веб-камеры для видео-чата и игр.
В публикации Wikileaks от 2017 года рассказано, как ЦРУ и британская контрразведка МИ-5 создали записывающее звук приложение «Плачущий ангел» (Weeping Angel) для шпионажа за владельцами «умных телевизоров».
По сути, Smart TV – это тот же смартфон, только с огромным экраном. Большинство приложений для Android можно установить и на Smart TV, а значит, появляется риск тех же уязвимостей, что и на телефоне.
Согласно опубликованным Wikileaks документам, разработкой шпионских программ для смартфонов и Smart TV занимается специальное подразделение ЦРУ Embedded Devices Branch (Отделение разработки встраиваемых систем). Именно здесь создали приложение Weeping Ange для шпионажа за Smart TV, ShoulderSurfer — для извлечения данных из баз данных Microsoft, Pterodactyl — «специальное аппаратное решение для поддержки копирования мультимедиа» пользователя, кейлоггер SparrowHawk – для регистрации нажатия клавиш компьютера пользователя, GyrFalcon — для отслеживания всех соединений пользователя и сбора его имени и пароля, SnowyOwl — для внедрения шпионского кода в «целевой актив».
ЦРУ и Microsoft стремятся к монополии в деле IT-шпионажа и периодически разоблачают проделки IT-шпионов из других стран. Так, в июле прошлого года в Microsoft обвинили австрийскую компанию по сбору разведданных Decision Supporting Information Research Forensic (DSIRF) в разработке шпионской программы Subzero, которая позволяет удаленно и бесшумно проникать в компьютер жертвы, ее телефон, сетевую инфраструктуру и устройства, подключенные к Интернету. Subzero похож на шпионское ПО Pegasus израильской компании NSO Group и еще одно шпионское ПО DevilsTongue израильскаой компании Candiru.
В апреле 2023 года в Microsoft обвинили в создании и распространении шпионского ПО израильскую компанию QuaDream, после чего та была вынуждена прекратить свою деятельность.
Все эти шпионские программы являются инструментом «кибервойны нового поколения». Любой, кто пользуется техникой зарубежного производства, может стать объектом слежки и провокаций со стороны иностранных спецслужб.
P.S. Компания Apple Inс отрицает информацию ФСБ, согласно которой устройства iPhone использовались для слежки за российскими пользователями в интересах спецслужб США. «Компания никогда не сотрудничала ни с одним правительством для установку программных ловушек в любой продукт Apple и никогда не будет этого делать», — говорится в заявлении, которое цитирует агентство Reuters.
