Разделы
Материалы

Telegram и WhatsApp под колпаком: ФСБ следит за украинцами, как защититься от взлома

Тимур Савин
Фото: Из открытых источников | Спецслужбы России могут рассылать файлы в зашифрованных чатах популярных мессенджеров

Подконтрольные российским олигархам теневые компании создают новые системы слежения за популярными мессенджерами. Технологии запустили в России и на временно оккупированных территориях Украины. Фокус выяснял, насколько украинцам нужно быть осторожными в киберпространстве во время войны.

ФСБ получила технологии для отслеживания данных в популярных мессенджерах — Telegram, WhatsApp и Signal. Журналисты газеты The New York Times выяснили, что российская спецслужба уже внедряет их в РФ и на временно оккупированных территориях Украины.

Cистемы наблюдения за россиянами через мессенджеры создавали неизвестные технокомпании из РФ. Многие из них принадлежат группе "Цитадель", которая частично контролировалась олигархом Алишером Усмановым. Американские журналисты называют его одним из "любимых олигархов" президента России Владимира Путина.

Среди теневых компаний ФСБ — "МФИ Софт", VAS Experts и "Протей". Изначально ее специалисты создавали системы прослушивания, но позже перешли к разработке продвинутых инструментов слежения. В качестве примера издание приводит действие идентификатора голосовых звонков или посылки файлов в зашифрованных чатах Telegram, Signal и WhatsApp.

Программное обеспечение пока не перехватывает сообщения. Но инструмент NetBeholder может отображать расположение двух телефонов и определить, встречались ли собеседники. А компания "Протей" предлагает продукты, преобразующий голос в текст для перехваченных телефонных звонков, а также инструменты для идентификации "подозрительного поведения".

У разработчиков Signal, Telegram и WhatsApp мало средств защиты от слежки — российские власти собирают данные от местных провайдеров, дополняют авторы.

Реально ли взломать Telegram и WhatsApp?

Тайные технологии ФСБ вряд ли смогут взломать и получить данные американских мессенджеров. Получить доступ к внутренним серверам WhatsApp и извлечь оттуда данные почти невозможно, говорит Фокусу специалист по кибербезопасности Артем Карпинский.

"Это американская компания, доступ к этому мессенджеру просто так не получить. Есть ли аппаратно-технические средства удаленного получения доступа к самому мессенджеру? Возможно, но тогда речь пойдет об имплантах на терминалах или телефонах", — рассказывает он.

Эксперт обратил внимание, что многие говорят о связи руководства Telegram с сотрудниками ФСБ через его создателя Павла Дурова, но эти данные никто не может подтвердить или опровергнуть.

Карпинский уточнил, что проблема заключается в характере передаваемой информации. Представителям властей или военным лучше использовать свои закрытые системы, которых пока нет.

"Есть Threema (серверы Threema находятся в Швейцарии, — ред.) и Signal, используйте их. Ни один мессенджер не защищен от человеческой глупости. Есть факты уводов аккаунтов в Signal через фишинговые сообщения, когда человек переходит по ссылке и что-то вводит. Спецслужбы РФ могут использовать уязвимости библиотек клиентов в мессенджерах на ноутбуках и компьютерах. Могут отправить вредоносный программный код", — отмечает Карпинский.

Сооснователь ОО "Украинский Кибер Альянс" Андрей Баранович полагает, что в публикации The New York Times речь идет о российской системе технических средств для обеспечения функций оперативно-розыскных мероприятий СОРМ-3.

Все операторы связи в России обязаны согласовывать планы мероприятий по внедрению "СОРМ", иначе их лицензию аннулируют.

"Полный контроль мобильных операторов и интернет провайдеров даст много информации, но такими инструментами нужно еще уметь пользоваться. Украинцам скорее угрожают попытки законодательно навязать системы СОРМ здесь, а не там. Естественно, спецслужбы РФ активно занимаются взломами в Украине, и к сожалению, из-за низкого уровня безопасности, не безуспешно. Но им вполне можно противостоять", — заявил Баранович.

Эксперт заметил, что российские системы СОРМ — это первейшая цель украинских хакеров.

"Очень любезно со стороны ФСБ, что они самостоятельно собрали информацию о россиянах и подготовили ее на вынос. Системы СОРМ получают не сами сообщения, а сам факт пользования определенным мессенджером в определенное время. Сообщения недоступны, но этим могут заняться хакеры", — заключил он.

Фокус ранее писал о том, кто стоит за созданием спецпрограмм для взлома и слежки, а также как ФСБ взламывает мессенджеры.

Напомним, что 24 июня произошел масштабный сбой в мессенджере Telegram. В СМИ связывали это с проведением контртеррористической операции в РФ из-за военного мятежа наемников ЧВК "Вагнер".

Британская газета Financial Times в мае выяснила, что в Telegram массово торговали секретными документами американских правительственных агентств.