Спецпроекты

Безопасность Техническая защита Пользователю Бизнес ИТ в банках ИТ в госсекторе Техника

Российских силовиков оставили без спецсредств по взлому iPhone. Их производитель внес Россию в «черный список»

Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств. В России устройства Cellebrite закупаются на миллионы рублей – они используются МВД, Следственным комитетом и даже Сбербанком.

Прощай, Россия

Израильская компания Cellebrite, производитель программно-аппаратных комплексов по взлому мобильных устройств на Android и iOS, полностью прекратила сотрудничество с клиентами из России и Белоруссии, основная масса которых – силовые ведомства и финансовые организации. В компании заявили, что она покидает обе страны «незамедлительно» (immediately).

Представители Cellebrite не стали уточнять причины принятия такого решения. Со слов ее генерального директора Йоси Кармила (Yossi Carmil), компания «постоянно пересматривает и обновляет свою политику с целью гарантировать клиентам, что работает в полном в соответствии с принятыми международными правилами и положениями».

По информации израильской газеты Haaretz, случившееся напрямую связано с попытками российских силовиков взломать смартфоны, принадлежащие оппозиционерам. В статье издания сказано, что российские силовые структуры хотели получить доступ к данным Любови Соболь (юрист «Фонда борьбы с коррупцией», возглавляемого Алексеем Навальным), для чего применили комплекс UFED, разработанный Cellebrite.

ufed600.jpg
Одна из модификаций комплекса UFED для взлома смартфонов

По информации Haaretz, правоохранительные органы Белоруссии и России также использовали технологии Cellebrite для преследования и других оппозиционеров, а вместе с ними – представителей национальных меньшинств, правозащитников, а также людей, относящих себя к ЛГБТ.

Кто призывал к уходу Cellebrite из России

Добиться прекращения сотрудничества Cellebrite с российскими и белорусскими силовиками стремился израильский юрист, активист и борец за права человека Эйтай Мак (Eitay Mack). Объединившись с 80 другими правозащитниками (их имена и гражданство издание не раскрывает), он нашел и опубликовал доказательства, указывающие на использование разработок Cellebrite для преследования политических деятелей, а также различных групп меньшинств в России.

Заявление Cellebrite об уходе из России и Белоруссии

Cellebrite, пишет Haaretz, прекратила экспорт своих технологий в Белоруссию и Россию после того, как эти документы были обнародованы. В прошлом компания отрицала продажу технологий Белоруссии, но следственные органы выяснили, что администрация Лукашенко активно использовала хакерские технологии Cellebrite на протяжении последних пяти лет, с 2016 г.

Кто закупает продукцию Cellebrite в России

Основной продукт Cellebrite – это аппаратно-программный комплекс UFED, существующий в нескольких модификациях. Российские силовые структуры тратят на закупку этих приборов миллионы рублей, чтобы иметь возможность взламывать смартфоны российских граждан.

Например, в марте 2018 г. стало известно, что управление Следственного комитета (СК) по Волгоградской области закупило комплексы UFED Touch2 Ultimate Ruggedized на 800 тыс. руб. Поставку оборудования обеспечила российская компания «ЛАН-проект».

За год до этого та же «ЛАН-проект» реализовала обновление ПО UFED Touch до версии UFED Touch2 Ultimate для МВД по Хабаровскому краю. Свою работу компания оценила в 1,26 млн руб.

В августе 2018 г. приборы для взлома мобильных устройств россиян закупило Военное следственное управление СК в Центральном и Восточном военном округах. Размер вложений превысил 5 млн руб., а поставщиком выступила компания «Экспертэкспресс». В данном случае закупались приборы UFED 4PC Ultimate и MagiCube.

Что немаловажно, продукцией Cellebrite интересуются не только силовые ведомства, но и финансовые организации. В августе 2017 г. тендер на поставку комплексов UFED Touch2 провел Сбербанк, а победила в нем уже знакомая «ЛАН-проект». В ноябре 2017 г. с ней был заключен контракт – за 4,1 млн руб. она поставила Сбербанку 11 таких комплексов. В банке объяснили, что устройства Cellebrite используется финорганизацией. в случаях заражения смартфонов неизвестными вирусами, для поиска и анализа их новых разновидностей. Согласие владельца смартфона при этом обязательно.

Насколько сильна Cellebrite

Cellebrite, основанная в Израиле в 1999 г., в настоящее время располагает широким спектром наработок, позволяющим взламывать не только смартфоны, но и специализированное программное обеспечение. В декабре 2020 г. ее специалистам удалось обойти алгоритмы защиты Signal – мессенджера, считавшегося самым безопасным и неприступным в мире.

CNews писал, что обойти защиту Signal специалисты Cellebrite смогли при помощи собственного программного инструмента Physical Analyzer, предназначенного для систематизации и обработки информации, полученной со смартфона. Это ПО постоянно усовершенствуется, и одна из его последних версий смогла взломать мессенджер. Сотрудники компании сумели восстановить переписку одного из пользователей и заодно весь медиаконтент, который он отправлял или получал от собеседников.

Эльяс Касми

Короткая ссылка