Розділи
Матеріали

ФСБ навчилася зламувати будь-які месенджери: українцям в окупації треба остерігатися

Пилип Бойко
Фото: Getty | Хакери ФСБ зламують месенджери

Експерти попереджають, що російські спецслужби можуть отримати інформацію з будь-якого месенджера, навіть зашифрованого. Тому не варто повністю довіряти Telegram, WhatsApp і навіть Signal.

Війна в Україні, нещодавній бунт ПВК "Вагнер" і "внутрішні вороги" у вигляді інакодумців змушують спецслужби РФ створювати унікальні інструменти стеження, про які розповідає у своєму розслідуванні NY Times. За даними ЗМІ, росіяни вже навчилися відстежувати спілкування в месенджерах Signal, WhatsApp або Telegram.

Хто стоїть за створенням спецпрограм для злому та стеження

Перефразувавши слова класика, можна сказати так: "Розбудіть мене через 100 років, і я скажу вам, чим займаються в Росії: розробляють методи стеження за людьми". Внутрішні та зовнішні проблеми цієї тоталітарної імперії, що тривають століттями, змушують постійно перебувати в режимі параної, що, зі свого боку, дає народження дійсно унікальним програмним проєктам, які, на жаль, використовуються аж ніяк не на благо.

ФСБ та інші спецслужби давно контролюють поведінку росіян в інтернеті (сумнозвісна система СОРМ), але тепер деякі компанії пішли далі та розробили засоби, які дають змогу за бажання дізнатися всі таємниці (термін із тортур за царя Грозного) користувача мережі.

Citadel Group, якою частково володів олігарх Усманов, контролює до 80% фірм, що розробляють ПЗ для стеження в РФ
Фото: tass

Створенням спеціального софту займаються, наприклад, такі компанії, як "MFI Soft", "Vas Experts", "Protei" та багато інших. Їх тісно пов'язують із корпорацією Citadel Group, яку свого часу контролював Алішер Усманович Усмановий — один із "улюблених олігархів" президента РФ Володимира Путіна. За даними Держдепартаменту США, Citadel контролює від 60% до 80% ринку технологій моніторингу телекомунікацій. США оголосили про санкції проти Citadel та її нинішнього власника Антона Черепенникова відразу після повномасштабного вторгнення армії Росії в Україну.

Як стежить ФСБ і як зламує месенджери

Найгірше, як зазначають експерти з кібербезпеки, що програми зі злому або стеження для спецслужб влаштовані за принципом "швейцарського ножа" та не надто складні у використанні навіть для пересічних працівників, даючи їм у руки багатий вибір для використання залежно від ситуації. Від своїх джерел журналісти отримали сотні файлів презентацій такого ПЗ, яке спецслужби РФ намагаються продати через комерційні фірми в інші країни.

Наприклад, програмний комплекс NEOS може визначати, коли люди здійснюють голосові виклики або надсилають файли в зашифрованих чат-додатках, таких як Telegram, Signal і WhatsApp. І хоча програма не може перехоплювати повідомлення, але може визначити, чи використовує хтось кілька телефонів, скласти мапу їхнього обопільного місцерозташування та вирахувати, які телефони перебували в певних місцях у певний день. Ось чому не можна носити із собою "секретний" телефон і зберігати поруч із "основним" апаратом.

ПЗ NEOS пов'язує між собою певні телефонні номери за геолокацією
Фото: NY times

Програма від "MFI Soft" дає змогу відображати інформацію про абонентів зв'язку, а також статистичну розбивку їхнього інтернет-трафіку для використання регіональними співробітниками ФСБ.

Інший інструмент цієї компанії — "NetBeholder" — може відображати місце розташування двох відслідковуваних телефонів протягом дня, щоб визначити, чи перетиналися вони одночасно один із одним, що вказує на потенційну зустріч між людьми. Так само програма відстежує кількість "проведеного разом часу" цих апаратів.

До речі, одна з функцій "NetBeholder" використовує метод, відомий як глибока перевірка пакетів, який використовують постачальники телекомунікаційних послуг для аналізу того, куди прямує їхній трафік. І хоча шпигунське ПЗ не може перехоплювати вміст повідомлень, але може визначити, який тип даних якому користувачеві було надіслано та від кого отримано.

Програма від "MFI Soft" дає змогу відображати інтернет-трафік для використання регіональними співробітниками ФСБ
Фото: NY times

"NetBeholder" може точно визначити, коли хтось надсилає файл або підключається до голосового виклику в зашифрованих додатках, таких як WhatsApp, Signal або Telegram. Це дає ФСБ доступ до важливих метаданих, які являють собою загальну інформацію про повідомлення, наприклад, хто з ким розмовляє, коли й де, а також про те, чи прикріплений файл до повідомлення.

Такий функціонал дає змогу зв'язати абонентів між собою, а потім, за необхідності, старим "дідівським методом" криптоаналізу (за допомогою паяльника або праски) вивідати цю інформацію в затриманого.

Це ставить під загрозу не тільки жителів РФ, а й українців на окупованих територіях. "Ти спілкуєшся через Signal — значить щось приховуєш! Шифруєш чати у WhatsApp і Telegram? Є що приховувати? Ти відправив якусь зашифровану фотографію через Signal. Що на ній? Розташування військ РФ?" — так можуть подумати співробітники ФСБ.

Раніше спецслужбам РФ для отримання таких метаданих доводилося звертатися до компаній-власників месенджерів, і вони отримували відмову. Тепер робота значно спростилася.

Як компанії захищають свої месенджери

Творці Signal, Telegram або WhatsApp заявляють про шифрування повідомлень (у випадку із Signal воно налаштоване автоматично), але вони дійсно не можуть маскувати сам факт спілкування людини з кимось або пересилання комусь вкладених файлів. Про Telegram взагалі розмова особлива. Наші розвідники та кіберфахівці не рекомендують ним користуватися для секретних розмов.

Президентка Signal Foundation Мередіт Віттакер каже, що їхній месенджер "не був розроблений, щоб приховати той факт, що ви використовуєте Signal", і рекомендує "використовувати функцію, яка відправляє трафік через інший сервер, щоб приховати його джерело та місце призначення".

У Telegram журналістам підтвердили, що месенджер за замовчуванням не використовує наскрізне шифрування для всіх повідомлень і нічого не можна зробити для маскування трафіку, який входить і виходить із додатків чату.

А представники WhatsApp пообіцяли "продовжувати захищати особисті розмови за допомогою шифрування та покращувати захист".

Наскрізне шифрування захистить ваші повідомлення, але не приховає факт самого спілкування
Фото: Соцмережi

Стеження на продаж

Велике побоювання в зарубіжних кіберекспертів викликає той факт, що спецслужби РФ через підконтрольні їм компанії намагаються продати свої інструменти стеження іншим тоталітарним режимам. Маркетингові документи, отримані журналістами, свідчать про спроби продати своє шпигунське ПЗ у країни Центральної Азії, Африки, Близького Сходу й Південної Америки.

Експерти впевнені, що Росія стане гідним конкурентом Китаю в сегменті стеження за громадянами
Фото: Соцмережi

Наприклад, стало відомо, що обладнання Protei, яке вміє перетворити голос на текст для перехоплених телефонних дзвінків, використовували в іранській телекомунікаційній компанії для реєстрації використання інтернету й блокування вебсайтів. Так само ці системи були помічені в окупованих Росією районах України.

Експерти кажуть, що Росія, яка колись відставала від авторитарних режимів, таких як Китай та Іран, у використанні сучасних технологій для встановлення контролю, швидко наздоганяє їх.

В організації Freedom House впевнені, що російські фірми зрештою стануть конкурентами звичайних постачальників інструментів для спостереження. "Китай — це вершина цифрового авторитаризму, але в Росії зараз роблять усе, щоб від нього не відставати, а можливо, навіть стати головним конкурентом КНР у цьому сегменті", — підкреслює Адріан Шахбаз, віцепрезидент Freedom House.

Раніше Фокус писав, що "Ростех" займеться деанонімізацією месенджера Telegram у Росії. Експерти розповіли, як не попастися на вудку ФСБ.