ФСБ навчилася зламувати будь-які месенджери: українцям в окупації треба остерігатися
Війна в Україні, нещодавній бунт ПВК "Вагнер" і "внутрішні вороги" у вигляді інакомислячих змушують спецслужби РФ створювати унікальні інструменти стеження, про які розповідає у своєму розслідуванні NY Times.
За даними ЗМІ, росіяни вже навчилися зламувати шифрування в месенджерах Signal, WhatsApp або Telegram. Перефразувавши слова класика, можна сказати так: "Розбудіть мене через 100 років, і я скажу вам, чим займаються в Росії: розробляють методи стеження за людьми".
Внутрішні і зовнішні проблеми цієї тоталітарної імперії, що тривають століттями, змушують постійно перебувати в режимі параної, що, своєю чергою, дає народження дійсно унікальним програмним проектам, які, на жаль, використовуються аж ніяк не на благо.
ФСБ та інші спецслужби давно контролюють поведінку росіян в інтернеті (сумнозвісна система СОРМ), але тепер деякі компанії пішли далі та розробили засоби, які дають змогу за бажання дізнатися всі таємниці (термін із тортур за царя Грозного) користувача Мережі.
Створенням спеціального софту займаються, наприклад, такі компанії, як "MFI Soft", "Vas Experts", "Protei" та багато інших. Їх тісно пов'язують із корпорацією Citadel Group, яку свого часу контролював Алішер Усманович Усмановий — один із "улюблених олігархів" президента РФ Володимира Путіна.
За даними Держдепартаменту США, Citadel контролює від 60% до 80% ринку технологій моніторингу телекомунікацій. США оголосили про санкції проти Citadel та її нинішнього власника Антона Черепенникова відразу після повномасштабного вторгнення армії Росії в Україну.
Найгірше, як зазначають експерти з кібербезпеки, що програми зі злому або стеження для спецслужб влаштовані за принципом "швейцарського ножа" і не надто складні у використанні навіть для пересічних працівників, даючи їм у руки багатий вибір для використання залежно від ситуації.
Від своїх джерел журналісти отримали сотні файлів презентацій такого ПЗ, яке спецслужби РФ намагаються продати через комерційні фірми в інші країни.
Наприклад, програмний комплекс NEOS може визначати, коли люди здійснюють голосові виклики або надсилають файли в зашифрованих чат-додатках, таких як Telegram, Signal і WhatsApp.
І хоча програма не може перехоплювати повідомлення, але може визначити, чи використовує хтось кілька телефонів, скласти мапу їхнього обопільного місцерозташування та обчислити, які телефони перебували в певних місцях певного дня.
Ось чому не можна носити із собою "секретний" телефон та зберігати поруч з "основним" апаратом.
Програма від "MFI Soft" дає змогу відображати інформацію про абонентів зв'язку, а також статистичну розбивку їхнього інтернет-трафіку для використання регіональними співробітниками ФСБ.
Інший інструмент цієї компанії — "NetBeholder" — може відображати місце розташування двох відслідковуваних телефонів протягом дня, щоб визначити, чи перетиналися вони одночасно один з одним, що вказує на потенційну зустріч між людьми.
Так само програма відстежує кількість "проведеного разом часу" цих апаратів.
До речі, одна з функцій "NetBeholder" використовує метод, відомий як глибока перевірка пакетів, який використовується постачальниками телекомунікаційних послуг для аналізу того, куди прямує їхній трафік.
І хоча шпигунське ПЗ не може перехоплювати вміст повідомлень, але може визначити, який тип даних якому користувачеві було надіслано і від кого отримано.
"NetBeholder" може точно визначити, коли хтось надсилає файл або підключається до голосового виклику в зашифрованих додатках, таких як WhatsApp, Signal або Telegram.
Це дає ФСБ доступ до важливих метаданих, які являють собою загальну інформацію про повідомлення, наприклад, хто з ким розмовляє, коли і де, а також про те, чи прикріплений файл до повідомлення.
Такий функціонал дає змогу зв'язати абонентів між собою, а потім, за необхідності, старим "дідівським методом" криптоаналізу (за допомогою паяльника або праски) вивідати цю інформацію в затриманого.
Це ставить під загрозу не тільки жителів РФ, а й українців на окупованих територіях. "Ти спілкуєшся через Signal — значить щось приховуєш! Шифруєш чати у WhatsApp і Telegram? Є що приховувати? Ти відправив якусь зашифровану фотографію через Signal.
Що на ній? Розташування військ РФ?" — так можуть подумати співробітники ФСБ. Раніше спецслужбам РФ для отримання таких метаданих доводилося звертатися до компаній-власників месенджерів, і вони отримували відмову. Тепер робота значно спростилася.
Творці Signal, Telegram або WhatsApp заявляють про шифрування повідомлень (у випадку з Signal воно налаштоване автоматично), але вони дійсно не можуть маскувати сам факт спілкування людини з кимось або пересилання комусь вкладених файлів. Про Telegram взагалі розмова особлива.
Наші розвідники і кіберфахівці не рекомендують ним користуватися для секретних розмов.
Президент Signal Foundation Мередіт Віттакер каже, що їхній месенджер "не був розроблений, щоб приховати той факт, що ви використовуєте Signal", і рекомендує "використовувати функцію, яка відправляє трафік через інший сервер, щоб приховати його джерело і місце призначення".
У Telegram журналістам підтвердили, що месенджер за замовчуванням не використовує наскрізне шифрування для всіх повідомлень і нічого не можна зробити для маскування трафіку, який входить і виходить із додатків чату.
А представники WhatsApp пообіцяли "продовжувати захищати особисті розмови за допомогою шифрування і покращувати захист".
Велике побоювання у зарубіжних кіберекспертів викликає той факт, що спецслужби РФ через підконтрольні їм компанії намагаються продати свої інструменти стеження іншим тоталітарним режимам.
Маркетингові документи, отримані журналістами, свідчать про спроби продати своє шпигунське ПЗ у країни Центральної Азії, Африки, Близького Сходу і Південної Америки.
Наприклад, стало відомо, що обладнання Protei, яке вміє перетворити голос на текст для перехоплених телефонних дзвінків, використовували в іранській телекомунікаційній компанії для реєстрації використання інтернету і блокування веб-сайтів.
Так само ці системи були помічені в окупованих Росією районах України. Експерти кажуть, що Росія, яка колись відставала від авторитарних режимів, таких як Китай та Іран, у використанні сучасних технологій для встановлення контролю, швидко наздоганяє їх.
В організації Freedom House впевнені, що російські фірми зрештою стануть конкурентами звичайних постачальників інструментів для спостереження.
"Китай — це вершина цифрового авторитаризму, але в Росії зараз роблять усе, щоб від нього не відставати, а можливо, навіть стати головним конкурентом КНР у цьому сегменті", — підкреслює Адріан Шахбаз, віце-президент Freedom House.