Россия ведет кампанию по взлому смартфонов военных НАТО. Об этом сообщает Wall Street Journal со ссылкой на военных, офицеров и правительственных чиновников стран-членов Североатлантического альянса. По мнению собеседников газеты, цель проводимой кампании — получить оперативную информацию, измерить численность войск НАТО и запугать солдат.
В российском Минобороны на просьбу «Газеты.Ru» предоставить комментарий по ситуации оперативно ответить не смогли. Российские чиновники факт атак на телефоны военных отрицают.
Вместе с тем, чиновники США и других западных стран не сомневаются, что за атаками стоит именно Россия. По их утверждению, характер действий злоумышленников предполагает координацию на государственном уровне, а использованное оборудование — новейшие беспилотные летательные аппараты (БПЛА), оснащенные системой наблюдения, — недоступно большей части гражданского населения.
По словам собеседников WSJ, жертвами кампании стал контингент из 4000 военнослужащих НАТО, развернутый в этом году в Польше и странах Балтии. Дополнительный военный контингент был размещен в регионе в рамках стратегии сдерживания России, которой Североатлантический альянс придерживается с начала 2016 года. В военном блоке отмечали, что увеличение количества войск альянса в балтийском регионе направлено на предотвращение возможного конфликта с Россией, а не на его провокацию.
Одной из жертв якобы проводимой кампании стал подполковник армии США Кристофер Л'Эру, который в июле этого года занял пост командующего базой НАТО в Польше.
Он занимается подготовкой тактических позиций войск для отражения потенциального вторжения России. По словам подполковника, он обнаружил, что хакер пытался взломать второй уровень защиты пароля его личного iPhone с российского IP-адреса.
«На iPhone была маленькая карта, а в центре карты была Москва. На нем было написано: «Кто-то пытается получить доступ к вашему iPhone», — рассказал военный. Кроме того, по его утверждению, за ним осуществляли физическую слежку с помощью его телефона.
«Они определяли мою геолокацию, кто бы это ни был. Я подумал: «что за ерунда?», — рассказал Л'Эру, добавив, что как минимум у шести солдат, которыми он командовал, были взломаны телефоны или аккаунты в Facebook (владелец компания Meta признана в России экстремистской и запрещена).
Западные официальные лица отказались рассказывать WSJ о технических мерах безопасности НАТО, однако отметили, что военнослужащие альянса проходят подготовку по предотвращению различных видов угроз, в том числе и кибератак. Собеседники издания также предположили, что взломанные телефоны могут использоваться для замедления реакции НАТО на российские военные действия (например, путем отправки со взломанного телефона командира ложных поручений) или для сбора конфиденциальной информации. Западные военные эксперты в области кибербезопасности также предположили, что с помощью БПЛА и сбора данных смартфонов Россия пытается контролировать численность войск на новых базах НАТО, чтобы узнать, превосходит ли она те цифры, которые были обнародованы альянсом.
Впрочем, некоторые представители западных военных ведомств, опрошенные газетой, отметили, что кампания по взлому телефонов военных не принесла большого ущерба и данные, полученные хакерами в результате атак, включали в себя только общеизвестную информацию.
Как рассказал изданию военный с эстонской базы Тапа, расположенной вблизи российской границы, в январе этого года многие солдаты жаловались на «странные вещи», происходившие с их телефонами во время пребывания на военном объекте. По словам военного, Россия использовала портативную телефонную антенну, чтобы получить доступ к мобильным устройствам в этом районе. Возможные хакеры перехватывали данные и удаляли со смартфонов информацию.
В марте телефон одного из эстонских призывников на российско-эстонской границе начал играть хип-хоп, который он не скачивал. Как рассказал газете военный, примерно в то же время с телефона начали исчезать все контакты.
После «странных вещей» на базе Тапа эстонским военнослужащим запретили использовать службы геолокации, обязали удалить со своих телефонов SIM-карты, а интернетом разрешили пользоваться только в специально отведенных для этого безопасных местах.
Как рассказали WSJ эстонские призывники, их обязали прыгать в воду во время операций, чтобы убедиться, что они следуют политике по запрету смартфонов. Некоторые военнослужащие обходят правила, храня телефоны в презервативах, пишет газета.
«Все боятся русских хакеров и уважают русских программистов. А этот случай больше похож на очередную проблему в области безопасности зарубежных гаджетов, этими дырами и «бэкдорами» могут пользоваться любые хакеры по всему миру. Ну а чтобы не лишиться должности за такую масштабную оплошность и при этом заработать политические очки, нужно обвинить Россию в хакерстве», — прокомментировал ситуацию «Газете.Ru» директор по проектной деятельности Института развития интернета Арсений Щельцин.
Щельцин предположил, что для того, чтобы защитить свои телефоны от взлома, им следует использовать доверенные операционные системы. «Если бы коллеги из НАТО использовали доверенные устройства, к примеру, с российской мобильной операционной системой и российским антивирусом, им не пришлось бы придумывать причины своей некомпетентности», — резюмировал он.
Операционная система мобильного устройства зачастую является самым опасным «зловредом», объяснил «Газете.Ru» гендиректор компании «Открытая мобильная платформа» Павел Эйгес. «А учитывая функционал современных мобильных ОС, объем и характер таких утечек сложно переоценить. Поэтому в критических с точки зрения информационной и кибербезопасности областях используются устройства под управлением специализированных мобильных ОС», — добавил он.
Эйгес также привел статистику McAfee Labs, согласно которой за 2017 год в мире было зафиксировано более 18 млн вредоносных мобильных вирусов. В 2016 году их количество составляло 15 млн, в 2015-м — менее 9 млн.