Поделиться
У российских силовиков дефицит аппаратуры для взлома смартфонов. Иностранную не продают, отечественной почти нет
Российские силовики ощутили на себе нехватку оборудования для взлома смартфонов. Причина – санкции и полное отсутствие импортозамещения в этой сфере. Поставки новых устройств из-за рубежа сильно затруднены, а российских заменителей у них почти нет.
Смартфоны россиян в частичной безопасности
В России образовался дефицит устройств для взлома смартфонов. Как пишет РБК, с ним столкнулись отечественные силовые структуры, а вызван он антироссийскими санкциями. Собеседники издания утверждают, что масштабы нехватки заметно выросли за последние три года, после того, как в 2022 г. из страны ушли все крупнейшие вендоры подобной спецтехники.
Это в первую очередь израильская компания Cellebrite. Она ушла из России даже раньше конкурентов и по совсем другим причинам – CNews писал, что она сбежала в марте 2021 г. К тому моменту ее технику в России закупали на миллионы рублей – она использовалась не только подчиняющимися МВД правоохранительными органами, но также Следственным комитетом и даже Сбербанком.
Также из страны ушли швейцарская компания MSAB и американская Magnet, сообщил изданию глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, выбор сократился всего лишь до нескольких продуктов российской компании Elcomsoft, а также для комплекса «Мобильный криминалист», созданного компанией «МКО-Системы», и китайских Forensic MagiCube.
Ни харда, ни софта
Россию покинули не только разработчики аппаратного обеспечения для взлома смартфонов, но и фирмы, разрабатывающие смежное ПО, в том числе российские. Издание приводит в пример компанию BelkaSoft, основанную в Санкт-Петербурге в 2002 г. покинувшую Россию в мае 2022 г. вместе со своим основателем Юрием Губановым.
В числе разработок BelkaSoft – софт для проведения форензики (деятельность по раскрытию преступлений, связанных с компьютерной информацией, исследованием цифровых доказательств, методов поиска, получения и закрепления таких доказательств, пишет РБК. По информации издания, наработки BelkaSoft применялись в самых разных силовых структурах России.
Смартфон – это кладезь информации для силовиков. Если получить к нему доступ, можно узнать очень многое о его владельце, в том числе и о его месте дислокации в конкретный период времени. Также можно установить наличие или отсутствие связи между различными подозреваемыми, и пр., сообщил изданию Владимир Каталов, гендиректор Elcomsoft. По его словам, ПО и «железом» для взлома мобильных устройств российские силовики пользуются в рамках расследования уголовных преступлений.
Одного взлома всегда мало
«В современных расследованиях крайне редко встречаются дела, которые не требуют анализа цифровых устройств, исключение составляют незначительные правонарушения», – отметил Каталов. Он привел в пример возможность проверить, говорил ли пользователь по телефону во время аварии,и если да, то как именно – непосредственно по мобильнику или при помощи устройств громкой связи или беспроводной гарнитуры.
Каталов сделал отдельный акцент на том, что одних только вытащенных из смартфона данных почти всегда недостаточно для обвинения владельца устройства в чем-либо. Чаще всего они являются лишь дополнительным доказательством вины своего владельца или, вполне возможно, невиновности.
Нужной информации нет
Производители устройств стараются максимально защитить свои устройства от взлома, чтобы до хранящейся в них пользовательской информации никто не мог получить несанкционированный доступ. Они все чаще прибегают к технологиям аппаратного шифрования.
Негативно влияет и распространение устройств на различных программных платформах. Если несколько лет назад рынок почти полностью состоял из iPhone на базе iOS и смартфонов на Android, то теперь существует немало моделей на прошивке Harmony OS (Huawei) и на российских системах – «Авроре», «РОСА Мобайл», «Ред ОС М», Astra Linux Mobile и пр. «Это вынуждает производителей распылять усилия еще и в эту сторону», – сказал РБК Игорь Бедеров.
Однако очень часто следователи извлекают информацию еще и из сторонних сервисов, имеющихся на устройства – Бедеров привел РБК в качестве примера российские сервисы «Яндекса» и VK, а также данные, которые могут предоставить сотовые операторы – историю звонков и перемещений владельца устройства.
Нередки и случаи социальной инженерии при попытке выудить у владельца устройства или его близких информацию. Бедеров добавил, что «эффективность зависит от опыта оперативника и подготовки злоумышленника, задержанные могут разблокировать свои смартфоны под присмотром, чтобы позвонить родственникам».
Бедеров подчеркнул, что нехватка оборудования для взлома мобильных устройств оказывает отрицательное воздействие «на проведение расследований информационно-коммуникационных преступлений» ввиду недоступности переписки или сведений о геолокации.
Импортозамещение, ау
Собеседники издания в сфере информационной безопасности констатировали тот факт, что рынок отечественного оборудования для взлома смартфонов никак нельзя назвать развитым. На это открыто указал, в частности криминалист и исследователь в области кибербезопасности, руководитель консалтингового агентства BeholderIsHere Consulting Дмитрий Борощук. «Для этих целей используются программные комплексы или набор интерфейсов для различных задач. При этом на рынке нет и целостных комплексов, которые были бы заточены именно под конкретные задачи с учетом работы криминалистов в поле», – отметил он.
Бедеров отметил также, что разработка устройств для взлома мобильных гаджетов требует не только значительных познаний в самых разных ИТ-направлениях, но также и немалых денег. «Рынок софта для криминалистов довольно маленький, на нем нет места большому количеству игроков. Такой локальный рынок сильно зависит от бюджетного финансирования, что снижает привлекательность для частных инвесторов. Внедрение таких продуктов происходит длительное время, так как сопряжено с государственной приемкой, сертификацией, закрытыми закупками и внедрением», – подытожил Бедеров.
Решения компании «МКО Системы», которую Бедеров относит к лидерам рынка, уступают иностранным аналогам по своим возможностям, включая поддержку последних версий Apple iOS, подчеркнул Бедеров. По его мнению, улучшить качество российских устройств для взлома можно только лишь «при условии господдержки и кооперации с научными институтами».
Владимир Каталов считает также, что дело не только в недоступности ПО, «железа» и инвестиций, но и в нехватке специалистов, умеющих работать с таким оборудованием. Также он упомянул бюрократические и организационные проволочки при закупках.
Каталов подытожил, что весь набор функций есть только в устройствах компаний GrayShift и Cellebrite, и что они значительно превосходят все российские аналоги. При этом он заявил, что устройства Cellebrite никогда не поставлялись в Россию, хотя CNews неоднократно сообщал об обратном.
Поделиться
Короткая ссылка
