Разделы
Материалы

Удаление улик не спасло: в НАБУ разоблачили "крота" благодаря взлому IPhone, — эксперт

Анастасия Андрусяк
Фото: НАБУ | Сотрудники НАБУ

Когда владелец IPhone удаляет что-то со своего девайса, эти данные остаются в системе и их можно восстановить. По словам Константина Корсуна, благодаря этому детектив смог отыскать доказательства по делу о коррупции в Днепропетровской ОВА.

В Национальном антикоррупционном бюро Украины (НАБУ) разоблачили собственного высокопоставленного сотрудника, подозреваемого в разглашении данных. Эксперт по кибербезопасности Константин Корсун на своей странице в Facebook объяснил, как его удалось раскрыть спустя год благодаря IPhone.

Эксперт ссылается материал "Зеркала недели", в котором идет речь об уголовном производстве, открытом НАБУ и Специализированной антикоррупционной прокуратурой (САП) летом 2022 в отношении бывшего председателя Днепропетровской ОВА Валентина Резниченко, а также его партнера — действующего консультанта ОПУ Юрия Голика по факту выигранных ООО "Будинвест инжиниринг" тендерах на ремонт дорог в Днепропетровской области на сумму свыше 1,5 млрд гривен. По данным экспертизы, государственный ущерб за счет завышения стоимости материалов составил почти 300 млн гривен.

По данным СМИ, в 2023 году сотрудники НАБУ остановили автомобиль Юрия Голика и после обыска забрали средства связи, в том числе и телефон. Во время расследования детективы нашли подтверждение, что подозреваемый получал подробную информацию о ходе расследования через посредника — бизнесмена и экс-главу Броварской РГА Георгия Биркадзе. Последний, общаясь с источником из НАБУ, допустил оплошность, которую правоохранители обнаружили в iPhone Юрия Голика.

Как отмечает Константин Корсун, поначалу обыски у подозреваемых оказались безрезультатными, поскольку в изъятых девайсах не нашли доказательств общения участников преступной группировки между собой, что могла указывать на присутствие в НАБУ "крота" на высоком уровне. Детективы ведомства изъяли у одного подозреваемого iPhone "последней модели", однако переписки были удалены, не было SIM-карты, зато была установлена система защиты. Взлом телефона "через международных партнеров" не помог получить доступ к перепискам подозреваемого с другими фигурантами дела.

Спустя примерно год дело передали другому детективу, который внимательнее изучил содержание смартфона и заметил в галерее скриншоты какой-то переписки. Оказалось, что это и были искомые детективами НАБУ доказательства.

"Конечно, эти скриншоты подозреваемый также удалил, но их восстановили во время технического исследования", — подчеркнул Константин Корсун.

Эксперт объяснил, что когда пользователь удаляет что-то со своего смартфона, эти данные полностью не исчезают, а лишь помечаются операционной системой как "удаленные". Фактически они остаются в системе, просто не показываются пользователю. Восстановить эту информацию можно при помощи специальных программ. Благодаря этому нюансу упомянутый детектив смог в течение полугода восстановить переписку подозреваемого и вычислить "крота".

По мнению Константина Корсуна, посредник ленился копировать текст и пересылать от одного источника к другому, поэтому просто делал скриншоты. Затем он просто удалил эти скриншоты со смартфона, так как, вероятно, плохо разбирался в технических нюансах устройства.

"Без сомнения, в этих реальных событиях есть все для голливудского блокбастера: многолетнее расследование топ-коррупции в политической элите страны, высокопоставленный "крот" в антикоррупционной структуре, честный принципиальный детектив, безумное давление на него, конфликт между антикоррупционными структурами из-за всего этого и финальный хэппи-энд победы добра", — заключил Константин Корсун.

Публикация Константина Корсуна
Публикация Константина Корсуна
Публикация Константина Корсуна
Публикация Константина Корсуна

Напомним, Apple выпустила обновление для iPhone после того, как стало известно, что в телефонах появляются изображения, удаленные пользователями несколько лет назад. В компании описали это, как редкую проблему, когда фотографии, база данных которых была повреждена, снова появились в библиотеке. Некоторые владельцы iPhone сообщают, что нечто подобное происходит с удаленными голосовыми сообщениями.

Агентство национальной безопасности США также порекомендовало пользователям iPhone и Android-телефонов иногда перезагружать гаджеты. По словам специалистов, такой прием поможет защититься от хакеров, мошенников и вредоносных программ.