Россиянам рекомендуется отказаться от работы с отечественным браузером «Спутник» — его создатель обанкротился, а домен перекупила американская компания, цели которой неясны. С таким призывом выступил Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по инициативе ФСБ России.

Источник изображения: DesignScape Studio / pixabay.com

После провала проекта «Спутник», который развивал «Ростелеком», разработка одноимённого браузера перешла компании ООО «Спутниклаб». Им пользовались в государственных организациях и органах государственной власти, потому что он был внесён в реестр ПО Минцифры и поддерживал российские SSL-сертификаты. Но в 2023 году ООО «Спутниклаб» признали банкротом, а 7 марта 2024 года браузер «Спутник» был исключён из реестра ПО Минцифры.

Разработчик прекратил техническую поддержку браузера в 2022 году, связанное с ним доменное имя browser-sputnik.ru продлевать не стали, и оно открылось для регистрации. При этом экземпляры программы продолжали обращаться по этому адресу за получением обновлений. Домен выкупила американская компания Global Internet Telemetry Measurement Collective, и сейчас он «используется ей в неизвестных целях».

«Таким образом, существует угроза внедрения в программное обеспечение „Спутник“ вредоносных модулей с целью компрометации СВТ (средств вычислительной техники)», — заключают в НКЦКИ, и россиянам рекомендуется отказаться от его дальнейшего использования, потому что последствия могут быть непредсказуемыми.

Ведущие министерства и ведомства России запретили использовать iPhone, iPad и другие устройства Apple, что отражает растущую обеспокоенность госорганов по поводу шпионской деятельности американских спецслужб. Министерство торговли с понедельника запрещает любое использование iPhone «в рабочих целях». Министерство цифрового развития и корпорация «Ростех» вводят или уже ввели такие запреты, аналогично действуют министерства финансов и энергетики.

Источник изображения: Pixabay

1 июня ФСБ объявила о раскрытии «шпионской операции спецслужб США с использованием устройств Apple». По данным ФСБ, несколько тысяч iPhone — как с российскими сим-картами, так и зарегистрированных в дипломатических представительствах России в странах НАТО, а также в Израиле, Сирии и Китае — были заражены программным обеспечением для мониторинга, указывающим на тесное сотрудничество Apple с Агентством национальной безопасности США.

В ФСБ заявили, что Apple предоставляет спецслужбам США «широкий набор инструментов контроля над лицами, представляющими интерес для Белого дома». «Все в администрации президента понимают, что iPhone — это абсолютно прозрачное устройство и его использование в служебных целях недопустимо и запрещено», — заявил в прошлом месяце пресс-секретарь президента России Дмитрий Песков.

«Чиновники искренне верят, что американцы могут использовать своё оборудование для прослушивания телефонных разговоров, — прокомментировал ситуацию Андрей Солдатов, эксперт российских служб безопасности и разведки. — ФСБ давно беспокоит использование iPhone для профессиональных контактов, но администрация президента и другие чиновники выступали против ограничений просто потому, что им нравились устройства Apple».

Apple отвергла обвинения, заявив в своём заявлении, что «никогда не работала ни с одним правительством, чтобы встроить бэкдор в какой-либо продукт Apple, и никогда не будет». По мнению заместителя главы Совета безопасности России Дмитрия Медведева, «когда крупная технологическая компания утверждает, что не сотрудничает с разведывательным сообществом — она либо беззастенчиво лжёт, либо вот-вот обанкротится».

Ограничения на использования в рабочих целях распространяются на все устройства Apple, но их использование в личных целях всё же разрешено. Чиновники жалуются, что им неудобно носить с собой ещё один телефон или планшет. Алексей Лукацкий, ветеран российской кибербезопасности, сомневается, что чиновники навсегда перейдут на использование устройств под управлением российской ОС «Аврора»: «Ранее были ограничения на использование рабочей почты на несертифицированных устройствах, но большинство чиновников не подчинились. Вопрос в том, подчинятся ли они сейчас».

Президент России Владимир Путин в марте 2022 года подписал указ, требующий, чтобы организации, связанные с «критической информационной инфраструктурой» — широкий термин, включающий здравоохранение, науку и финансовый сектор — перешли на российское программное обеспечение к 2025 году. Этот шаг отразил дальнейшее развитие усилий России в области импортозамещения.

Apple выступила с опровержением обвинений ФСБ в сотрудничестве с американскими спецслужбами, которые установили шпионское ПО на тысячи смартфонов iPhone для слежки за российскими дипломатами во многих странах мира. «Мы никогда не работали с каким-либо правительством над внедрением бэкдора в какой-либо продукт Apple и никогда не будем», — говорится в заявлении компании, приведённом агентством Reuters.

В заявлении ФСБ указано, что взлому подверглись не только устройства Apple российских граждан, но и иностранных дипломатов, находящихся в России и бывших республиках Советского Союза. ФСБ отметила, что вскрывшиеся факты продемонстрировали «тесное сотрудничество» между Apple и Агентством национальной безопасности (АНБ), ведомством США, ответственным за криптографическую и коммуникационную разведку и безопасность. В свою очередь, Reuters утверждает, что Федеральная служба безопасности РФ не привела никаких доказательств сотрудничества Apple и АНБ.

В этот же день, 1 июня, гендиректор «Лаборатории Касперского» Евгений Касперский сообщил в блоге, что десятки iPhone его сотрудников «высшего и среднего звена» были скомпрометированы в ходе «крайне сложной, профессиональной целевой кибератаки».

Сотрудник «Лаборатории Касперского» Игорь Кузнецов сообщил Reuters, что аномальный трафик в корпоративной сети Wi-Fi, свидетельствующий о том, шпионское ПО передаёт сведения на удалённые серверы, был обнаружен в начале 2023 года, но компания не предоставляла сведения об этом российской группе реагирования на компьютерные чрезвычайные ситуации до начала четверга, 1 июня. «Очень трудно кому-либо что-либо приписать», — отметил он.

Комментируя происшедшее, в МИД России заявили, что «спецслужбы США десятилетиями использовали IT-корпорации для сбора крупномасштабных данных о пользователях интернета без их ведома».