Telegram і WhatsApp під ковпаком: ФСБ стежить за українцями, як захиститися від злому
Підконтрольні російським олігархам тіньові компанії створюють нові системи стеження за популярними месенджерами. Технології запустили в Росії та на тимчасово окупованих територіях України. Фокус з'ясовував, наскільки українцям потрібно бути обережними в кіберпросторі під час війни.
ФСБ отримала технології для відстеження даних у популярних месенджерах — Telegram, WhatsApp і Signal. Журналісти газети The New York Times з'ясували, що російська спецслужба вже впроваджує їх у РФ і на тимчасово окупованих територіях України.
Системи спостереження за росіянами через месенджери створювали невідомі технокомпанії з РФ. Багато з них належать групі "Цитадель", яку частково контролював олігарх Алішер Усмановий. Американські журналісти називають його одним з "улюблених олігархів" президента Росії Володимира Путіна.
Серед тіньових компаній ФСБ — "МФІ Софт", VAS Experts і "Протей". Спочатку її фахівці створювали системи прослуховування, але пізніше перейшли до розробки просунутих інструментів стеження. Як приклад видання наводить дію ідентифікатора голосових дзвінків або надсилання файлів у зашифрованих чатах Telegram, Signal і WhatsApp.
Програмне забезпечення поки що не перехоплює повідомлення. Але інструмент NetBeholder може відображати розташування двох телефонів і визначити, чи зустрічалися співрозмовники. А компанія "Протей" пропонує продукти, що перетворюють голос на текст для перехоплених телефонних дзвінків, а також інструменти для ідентифікації "підозрілої поведінки".
У розробників Signal, Telegram і WhatsApp мало засобів захисту від стеження — російська влада збирає дані від місцевих провайдерів, доповнюють автори.
Чи реально зламати Telegram і WhatsApp?
Таємні технології ФСБ навряд чи зможуть зламати й отримати дані американських месенджерів. Отримати доступ до внутрішніх серверів WhatsApp і витягти звідти дані майже неможливо, каже Фокусу фахівець із кібербезпеки Артем Карпінський.
"Це американська компанія, доступ до цього месенджера просто так не отримати. Чи є апаратно-технічні засоби віддаленого отримання доступу до самого месенджера? Можливо, але тоді йтиметься про імпланти на терміналах або телефонах", — розповідає він.
Експерт звернув увагу, що багато хто говорить про зв'язок керівництва Telegram зі співробітниками ФСБ через його творця Павла Дурова, але ці дані ніхто не може підтвердити або спростувати.
Карпінський уточнив, що проблема полягає в характері переданої інформації. Представникам влади або військовим краще використовувати свої закриті системи, яких поки що немає.
"Є Threema (сервери Threema розташовані у Швейцарії, — ред.) і Signal, використовуйте їх. Жоден месенджер не захищений від людської дурості. Є факти відведення акаунтів у Signal через фішингові повідомлення, коли людина переходить за посиланням і щось вводить. Спецслужби РФ можуть використовувати вразливості бібліотек клієнтів у месенджерах на ноутбуках і комп'ютерах. Можуть відправити шкідливий програмний код", — зазначає Карпінський.
Співзасновник ГО "Український Кібер Альянс" Андрій Баранович вважає, що в публікації The New York Times ідеться про російську систему технічних засобів для забезпечення функцій оперативно-розшукових заходів СОРМ-3.
Усі оператори зв'язку в Росії зобов'язані узгоджувати плани заходів щодо впровадження "СОРМ", інакше їхню ліцензію анулюють.
"Повний контроль мобільних операторів та інтернет провайдерів дасть багато інформації, але такими інструментами потрібно ще вміти користуватися. Українцям швидше загрожують спроби законодавчо нав'язати системи СОРМ тут, а не там. Природно, спецслужби РФ активно займаються зломами в Україні, і на жаль, через низький рівень безпеки, не безуспішно. Але їм цілком можна протистояти", — заявив Баранович.
Експерт зауважив, що російські системи СОРМ — це найперша мета українських хакерів.
"Дуже люб'язно з боку ФСБ, що вони самостійно зібрали інформацію про росіян і підготували її на винос. Системи СОРМ отримують не самі повідомлення, а сам факт користування певним месенджером у певний час. Повідомлення недоступні, але цим можуть зайнятися хакери", — підсумував він.
Фокус раніше писав про те, хто стоїть за створенням спецпрограм для злому і стеження, а також як ФСБ зламує месенджери.
Нагадаємо, що 24 червня стався масштабний збій у месенджері Telegram. У ЗМІ пов'язували це з проведенням контртерористичної операції в РФ через військовий заколот найманців ПВК "Вагнер".
Британська газета Financial Times у травні з'ясувала, що в Telegram масово торгували секретними документами американських урядових агентств.