ФСБ научилась взламывать любые мессенджеры: украинцам в оккупации надо остерегаться

Война в Украине, недавний бунт ЧВК "Вагнер" и "внутренние враги" в виде инакомыслящих заставляют спецслужбы РФ создавать уникальные инструменты слежки, о которых рассказывает в своем расследовании NY Times. По данным СМИ, россияне уже научились отслеживать факт общения в мессенджерах Signal, WhatsApp или Telegram.

Кто стоит за созданием спецпрограмм для взлома и слежки

Перефразировав слова классика, можно сказать так: "Разбудите меня через 100 лет, и я скажу вам, чем занимаются в России: разрабатывают методы слежки за людьми". Длящиеся веками внутренние и внешние проблемы этой тоталитарной империи заставляют постоянно прибывать в режиме паранойи, что, в свою очередь, дает рождение действительно уникальным программным проектам, которые, к сожалению, используются отнюдь не во благо.

ФСБ и другие спецслужбы давно контролируют поведение россиян в интернете (печально известная система СОРМ), но теперь некоторые компании пошли дальше и разработали средства, позволяющие при желании узнать всю подноготную (термин из пыток при царе Грозном) пользователя Сети.

Созданием специального софта занимаются, например, такие компании, как "MFI Soft", "Vas Experts", "Protei" и многие другие. Их тесно связывают с корпорацией Citadel Group, которая в свое время контролировалась Алишером Усмановым – одним из "любимых олигархов" президента РФ Владимира Путина. По данным Госдепартамента США, Citadel контролирует от 60% до 80% рынка технологий мониторинга телекоммуникаций. США объявили о санкциях против Citadel и ее нынешнего владельца Антона Черепенникова сразу после полномасштабного вторжения армии России в Украину.

Как следит ФСБ и как взламывает мессенджеры

Хуже всего, как отмечают эксперты по кибербезопасности, что программы по взлому или слежке для спецслужб устроены по принципу "швейцарского ножа" и не слишком сложны в использовании даже для рядовых сотрудников, давая им в руки богатый выбор для использования в зависимости от ситуации. От своих источников журналисты получили сотни файлов презентаций подобного ПО, которое спецслужбы РФ пытаются продать через коммерческие фирмы в другие страны.

Например, программный комплекс NEOS может определять, когда люди совершают голосовые вызовы или отправляют файлы в зашифрованных чат-приложениях, таких как Telegram, Signal и WhatsApp. И хотя программа не может перехватывать сообщения, но может определить, использует ли кто-то несколько телефонов, составить карту их обоюдного месторасположения и вычислить, какие телефоны находились в определенных местах в определенный день.Вот почему нельзя носить с собой "секретный" телефон и хранить рядом с "основным" аппаратом.

Программа от "MFI Soft" позволяет отображать информацию об абонентах связи, а также статистическую разбивку их интернет-трафика для использования региональными сотрудниками ФСБ.

Другой инструмент этой компании — "NetBeholder" — может отображать местоположение двух отслеживаемых телефонов в течение дня, чтобы определить, пересекались ли они одновременно друг с другом, что указывает на потенциальную встречу между людьми. Так же программа отслеживает количество "проведенного вместе времени" этих аппаратов.

Кстати, одна из функций "NetBeholder" использует метод, известный как глубокая проверка пакетов, который используется поставщиками телекоммуникационных услуг для анализа того, куда направляется их трафик. И хотя шпионское ПО не может перехватывать содержимое сообщений, но может определить, какой тип данных к какому пользователю был отправлен и от кого получен.

"NetBeholder" может точно определить, когда кто-то отправляет файл или подключается к голосовому вызову в зашифрованных приложениях, таких как WhatsApp, Signal или Telegram. Это дает ФСБ доступ к важным метаданным, которые представляют собой общую информацию о сообщении, например, кто с кем разговаривает, когда и где, а также о том, прикреплен ли файл к сообщению.

Такой функционал позволяет связать абонентов между собой, а потом, при необходимости, старым "дедовским методом" криптоанализа (с помощью паяльника или утюга) выведать эту информацию у задержанного.

Это ставит под угрозу не только жителей РФ, но и украинцев на оккупированных территориях. "Ты общаешься через Signal – значит что-то скрываешь! Шифруешь чаты в WhatsApp и Telegram? Есть что скрывать? Ты отправил какую-то зашифрованную фотографию через Signal. Что на ней? Расположение войск РФ?" – так могут подумать сотрудники ФСБ.

Раньше спецслужбам РФ для получения таких метаданных приходилось обращаться к компаниям-владельцам мессенджеров, и они получали отказ. Теперь работа значительно упростилась.

Как компании защищают свои мессенджеры

Создатели Signal, Telegram или WhatsApp заявляют о шифровании сообщений (в случае с Signal оно настроено автоматически), но они действительно не могут маскировать сам факт общения человека с кем-то или пересылку кому-то вложенных файлов. О Telegram вообще разговор особый. Наши разведчики и киберспециалисты не рекомендуют им пользоваться для секретных разговоров.

Президент Signal Foundation Мередит Уиттакер говорит, что их мессенджер "не был разработан, чтобы скрыть тот факт, что вы используете Signal", и рекомендует "использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения".

В Telegram журналистам подтвердили, что мессенджер по умолчанию не использует сквозное шифрование для всех сообщений и ничего нельзя сделать для маскировки трафика, входящего и исходящего из приложений чата.

А представители WhatsApp пообещали "продолжать защищать личные разговоры с помощью шифрования и улучшать защиту".

Слежка на продажу

Большое опасение у зарубежных киберэкспертов вызывает тот факт, что спецслужбы РФ через подконтрольные им компании пытаются продать свои инструменты слежки другим тоталитарным режимам. Маркетинговые документы, полученные журналистами, свидетельствуют о попытках продать свое шпионское ПО в страны Центральной Азии, Африки, Ближнего Востока и Южной Америки.

Например, стало известно, что оборудование Protei, которое умеет преобразовать голос в текст для перехваченных телефонных звонков, использовалось иранской телекоммуникационной компанией для регистрации использования интернета и блокировки веб-сайтов. Так же эти системы были замечены в оккупированных Россией районах Украины.

Эксперты говорят, что Россия, которая когда-то отставала от авторитарных режимов, таких как Китай и Иран, в использовании современных технологий для установления контроля, быстро догоняет их.

В организации Freedom House уверены, что российские фирмы в конечном итоге станут конкурентами обычных поставщиков инструментов для наблюдения. "Китай — это вершина цифрового авторитаризма, но в России сейчас делают все, чтобы от него не отставать, а может быть даже стать главным конкурентом КНР в этом сегменте", — подчеркивает Адриан Шахбаз, вице-президент Freedom House.

Ранее Фокус писал, что "Ростех" займется деанонимизацией мессенджера Telegram в России. Эксперты рассказали, как не попасться на удочку ФСБ.