Генпрокуратуру призвали возбудить уголовное дело на сотрудников Apple о шпионаже за россиянами

В Генпрокуратуру поступило требование возбудить уголовное дело против сотрудников Apple за шпионаж в пользу американских спецслужб. Инициатором выступил Виталий Бородин — руководитель «Федерального проекта по безопасности и борьбе с коррупцией». Об этом сообщило издание «BAZA» в своём Telegram-канале .

Бородин считает , что Apple и разведка США должны быть привлечены к ответственности по трем статьям: о незаконном доступе к компьютерной информации, о распространении вирусов и о шпионаже.

Ранее сегодня ФСБ сообщила о том , что раскрыла «разведывательную операцию американских спецслужб» с использованием iPhone. По данным ведомства, вирусом были заражены тысячи смартфонов абонентов из России, а также устройства с иностранными SIM-картами, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.

Российские спецслужбы считают, что это доказывает тесное сотрудничество американской компании «Apple» с национальным разведсообществом США и опровергает заявления компании о защите конфиденциальности персональных данных пользователей устройств «Apple».

Сообщения ФСБ опубликованы в один день с отчётом «Лаборатории Касперского», в котором эксперты компании рассказали, что они обнаружили новое шпионское ПО , распространяющееся через скрытые iMessage с эксплойтом, который не требует никакого взаимодействия с пользователем (zero-click). Это часть APT-кампании под кодовым названием операция «Триангуляция» (Operation Triangulation). После заражения ПО получает полный доступ к устройству и личным данным жертвы. Целью атакующих является сбор различной информации для шпионажа.

Оказалось, что десятки iOS-устройств сотрудников Лаборатории Касперского были заражены вредоносным ПО. По результатам расследования ни данные, ни продукты, ни критические процессы компании не пострадали. Расследование продолжается. Однако из сообщения Лаборатории Касперского не следует про злой умысел Apple, ни про оставленные специально уязвимости, ни про сотрудничество со спецслужбами.

Как рассказал Александр Антипов, главный редактор SecurityLab.ru - закладки в программах, которые были оставлены злонамеренно для шпионских целей не редкость даже для крупных компаний.

Например, алгоритм генерации псевдослучайных чисел Dual_EC_DRBG, который был стандартизирован Национальным институтом стандартов и технологий США (NIST) в 2006 году. Алгоритм подозревали в том, что он содержит закладку от Агентства национальной безопасности США (АНБ), которая позволяет АНБ предсказывать выходные данные алгоритма и расшифровывать зашифрованные сообщения. По данным New York Times, только АНБ тратит $250 млн. в год на внедрение бэкдоров в программное и аппаратное обеспечение в рамках программы BullRun .

Еще один известный случай - уязвимость в технологии удаленного управления компьютерами с процессорами Intel Intel Active Management Technology (AMT), которая включает в себя микрокомпьютер внутри чипа. В 2017 году была обнаружена уязвимость в AMT, которая позволяла атакующему обойти аутентификацию и получить полный контроль над системой.

Самым известным задокументированным случаем государственного шпионажа является скандал с Crypto AG. Это швейцарская компания, которая производила и продавала системы шифрования для разных стран мира с 1950-х по 2000-е годы. Оказалось, что компания тайно контролировалась ЦРУ и немецкой разведкой (BND), которые внедряли в ее продукты закладки, позволяющие расшифровывать зашифрованные сообщения.

Закладки давали сотрудникам спецслужб возможность шпионить за более чем 100 странами, включая Иран, Индию, Пакистан, Египет, Саудовскую Аравию и даже Ватикан. Операция была одним из самых успешных и длительных проектов в истории разведки. Кампания была названа «Операция Рубикон» (Operation Rubicon) и продолжалась с 1970 по 1993 год, когда BND вышел из нее. ЦРУ продолжало контролировать Crypto AG до 2018 года, когда продало свою долю в компании.