Зламати можна смартфон кожного, але чому досі не "хакнули" Путіна: думка експерта

Будь-який користувач смартфона може стати об'єктом стеження, навіть якщо він відомий політик, військовий, олігарх. Існує низка дорогих хакерських інструментів, що дають змогу отримати контроль над різними пристроями. Про те, як вони працюють і з якою метою, розповів експерт у сфері кібербезпеки Костянтин Корсун.

Як повідомив фахівець, у 2016 році ізраїльська компанія NSO Group продавала свій продукт, ПЗ Pegasus, за 500 тис. доларів США (за встановлення), плюс за кожні 10 "заражень" компанії платили ще по 650 тис. доларів.

"Протягом кількох років Мексика, наприклад, витратила на таку співпрацю близько 15 млн доларів. Про це можна почитати в блозі однієї з найвідоміших кібер-дослідницьких компаній Talos", — наголосив Костянтин.

У 2021 році продукт Predator (у перекладі з англ. — "Хижак") пропонувався компанією-розробником Intellexa за 13,6 млн євро. У цю суму входить 20 одночасних інфікувань, експлойт "в один клік", готова інфраструктура управління зараженими пристроями, плани "проєкту", документація і навіть 12 місяців гарантійної підтримки.

"Тобто, все як у великих бізнес-корпораціях, тільки продукт пропонується не зовсім легальний і підсанкційний", — зауважив автор.

Програма Predator здатна обходити захист і впроваджуватися в ОС Android та iOS. Деякі інструменти цього шпигунського ПЗ досі не виявляються антивірусами та іншими кібербезпековими рішеннями, стверджує автор. З цього він робить висновок, що буквально будь-який смартфон беззахисний перед кіберкриміналом найвищого рівня.

Але невже не можна захиститися від таких програм? Костянтин запевняє, що вихід є і він простий: не користуватися будь-якими електронними засобами. Наприклад, так чинить президент Росії Володимир Путін. Однак і тут є лазівка, адже можна зламати девайси людей з його оточення.

"Ще можна нікому не повідомляти номер свого секретного девайса. Але це працюватиме доволі недовго, адже в оточуючих є своє оточення, і рано чи пізно цей номер теж стає відомим, після чого потрібно міняти і девайс, і номер. І робити це якомога частіше. Усе складно, одним словом", — констатував Корсун.

Простим користувачам боятися хакерських атак не варто, тому що, за словами фахівця, навіть самі розробники шпигунського ПЗ не знають напевно, в яких випадках їхня розробка зможе або не зможе проникнути в смартфон жертви, і не мають універсального рішення цієї "проблеми".

"Та й держави, спецслужби не витрачатимуться на проникнення в усі підряд смартфони — це нереально дорого, тому вони купують подібні інструменти тільки для шпигунства за дуже обмеженим колом топзлочинців/терористів, а заразом — політичних опонентів, правозахисників, журналістів, дисидентів — і це буквально 10-20 людей", — пише авторка та рекомендує дотримуватися таких правил.

Правила кібергігієни для звичайних користувачів:

• не переходити за посиланнями від незнайомців;
• регулярно оновлювати ОС і софт;
• застосовувати унікальні надійні паролі;
• використовувати VPN, MFA, "шифровані" месенджери;
• постійно робити резервні копії.

Раніше ми повідомляли про те, що російські хакери знову атакували мобільного оператора "Київстар". За словами представників СБУ, атака стала можливою завдяки схожості інфраструктури "Київстару" і російського оператора "Білайн".