Силовики столкнулись с дефицитом оборудования для взлома смартфонов
Какие альтернативы они могут использовать после окончания его поставок в Россию
Правоохранительные органы столкнулись с дефицитом спецоборудования для взлома смартфонов, рассказали РБК несколько источников, осведомленных о проблемах в этом сегменте. По словам собеседников, проблема обострилась после начала конфликта на Украине в 2022 году на фоне санкций и ухода зарубежных производителей.
Проблема с дефицитом оборудования для взлома смартфонов действительно существует, она обострилась в 2022 году, когда из России ушли зарубежные производители, например израильская Cellebrite, швейцарская MSAB, американская Magnet, подтвердил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. В России, по его словам, остались отечественный «Мобильный криминалист» (разработчик — компания «МКО-Системы»), китайский Forensic MagiCube и ряд продуктов российской компании Elcomsoft.
Компания Cellebrite, которая разрабатывает решения для взлома iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами еще в 2021 году. Причины решения не сообщались. MSAB официально не заявляла об уходе из России, но в феврале 2022 года на сайте Еврокомиссии был опубликован документ, который ограничил экспорт продуктов двойного назначения в Россию. Продукты MSAB подпадают под это ограничение.
В мае 2022-го из России ушла компания BelkaSoft, которая разрабатывала софт для проведения форензики (цифровой криминалистики, то есть деятельности по раскрытию преступлений, связанных с компьютерной информацией, исследованием цифровых доказательств, методов поиска, получения и закрепления таких доказательств), который использовали многие представители российских спецслужб и правоохранителей. Тогда же страну покинул глава компании Юрий Губанов.
Зачем силовикам программы для взлома
Программами для извлечения данных из электронных устройств в рамках расследования уголовных дел пользуются различные правоохранительные органы, включая МВД, Следственный комитет, ФСБ и прокуратуру, говорит Владимир Каталов, гендиректор Elcomsoft. С их помощью можно определить, например, местонахождение человека в определенное время или связь между несколькими подозреваемыми в конкретной локации, отметил он.
«Современные смартфоны хранят широкий спектр данных, которые представляют собой фактически всю жизнь пользователя. Информация, получаемая из устройств, включает геолокацию, переписки в мессенджерах, обмен данными и интернет-активность. В современных расследованиях крайне редко встречаются дела, которые не требуют анализа цифровых устройств, исключение составляют незначительные правонарушения», — говорит Каталов. В качестве примера использования таких программ он привел ДТП, когда необходимо определить, говорил человек по телефону в момент аварии или использовал громкую связь через Bluetooth. Каталов подчеркнул, что извлеченные данные обычно не являются стопроцентным доказательством — человека не смогут обвинить только на основе информации из его телефона, но эти данные могут быть совмещены с информацией, полученной следователями из других источников.
По словам Игоря Бедерова, классический подход к взлому мобильников включает несколько методов. Это взлом паролей через перебор или использование уязвимостей в операционных системах. Производители стремятся минимизировать уязвимости, что снижает возможности аппаратного взлома. В некоторых странах власти используют «бэкдоры» (дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным). Еще один способ — подключение к модулям памяти устройства через физические интерфейсы или их перестановка в разблокированный телефон той же модели. Производители усиливают шифрование и внедряют защищенные блоки памяти. Если устройство недоступно, данные извлекаются через синхронизацию с облаком или запросы к их операторам (Google, Apple) и российским сервисам («Яндекс», VK). Также используются анализ истории звонков и перемещений, извлечение данных с сим-карт и связанных гаджетов, но эти методы менее эффективны. Наконец, по словам Бедерова, используется социальная инженерия при допросах или изъятии мобильных устройств (психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации). Эффективность зависит от опыта оперативника и подготовки злоумышленника, задержанные могут разблокировать свои смартфоны под присмотром, чтобы позвонить родственникам, отметил он.
Дефицит криминалистического оборудования, по словам Бедерова, негативно влияет на проведение расследований информационно-коммуникационных преступлений, так как критичные данные (переписки, геолокация) часто остаются недоступными. Эксперт уточнил, что на этом фоне происходят задержки в расследованиях и рост числа «висяков», особенно в случаях, где смартфон — единственное доказательство.
В чем сложность взлома смартфонов
В России не развит рынок оборудования для криминалистических исследований смартфонов, говорит криминалист и исследователь в области кибербезопасности, руководитель консалтингового агентства BeholderIsHere Consulting Дмитрий Борощук. «Для этих целей используются программные комплексы или набор интерфейсов для различных задач. При этом на рынке нет и целостных комплексов, которые были бы заточены именно под конкретные задачи с учетом работы криминалистов в поле», отметил он.
Еще одна сложность взлома — это постоянное повышение защиты смартфонов на стандартных операционных системах (Android и iOS), говорит Бедеров. «Этот фактор постепенно минимизирует саму возможность взлома устройства, а появление принципиально новых девайсов на китайской Harmony OS и российских мобильных операционках («Аврора», «РЕД ОС», «Альт», «Роса» и др.) вынуждает производителей распылять усилия еще и в эту сторону», — говорит он. Разработка инструментов для киберкриминалистики требует глубокой экспертизы в криптографии, реверс-инжиниринге и поддержки аппаратных платформ, продолжает эксперт. Он пояснил, что качественные разработки требуют больших инвестиций. «Рынок софта для криминалистов довольно маленький, на нем нет места большому количеству игроков. Такой локальный рынок сильно зависит от бюджетного финансирования, что снижает привлекательность для частных инвесторов. Внедрение таких продуктов происходит длительное время, так как сопряжено с государственной приемкой, сертификацией, закрытыми закупками и внедрением», — пояснил Бедеров.
Лидером рынка является компания «МКО Системы», но ее решения пока уступают зарубежным аналогам по возможностям, например поддержке последних версий iOS, отметил он, оговорившись, что комплекс «Мобильный криминалист» не предназначен для взлома мобильных устройств, но поддерживает извлечение данных и подбор пароля в некоторых случаях. Появление более качественных решений, по мнению Бедерова, возможно лишь при условии господдержки и кооперации с научными институтами.
Препятствиями для расследования преступлений с помощью специализированного софта, по словам Владимира Каталова, являются не только недоступность программ с нужным функционалом и финансирования, но и отсутствие нужной квалификации специалистов, бюрократические и организационные препятствия при закупках, а также постоянное усиление защиты со стороны производителей цифровых устройств и программного обеспечения для них. В мире есть всего два продукта, которые имеют достаточный функционал в области взлома мобильных устройств и извлечения данных, — это решения американских компаний GrayShift и Cellebrite, говорит Владимир Каталов. По его словам, эти продукты значительно превосходят российские решения, но они никогда не поставлялись в Россию и имеют строгий контроль за распространением — продукты доступны только правоохранительным органам в ограниченном числе стран и требуют подписания договоров о неразглашении.
РБК направил запрос в МВД, Следственный комитет, ФСБ и прокуратуру.
Читайте РБК в Telegram.
