События уходящей недели подсказали сюжет для нового фильма бондианы: в первый день лета Центр общественных связей ФСБ сообщил, что американские спецслужбы используют смартфоны IPhone с целью слежки за российскими гражданами. В частности, говорилось о тысячах россиян, в числе которых значатся дипломаты, находящиеся на работе в других странах. По заявлению ФСБ, Apple разрешала американским шпионам использовать «широкий спектр возможностей» для грязной разведки.
Чуть позже, вслед за сухим канцелярским текстом ФСБ в информационное поле вошла запись из блога Kaspersky Daily, где лично Евгений Касперский (человек и антивирус) рассказал о целевой кибератаке на его сотрудников. Пострадали в основном начальники и руководители среднего звена, причём всё через тот же IPhone. В отличие от ФСБ, Касперский конкретно описал весь процесс атаки. Сначала на смартфон приходило через IMessage невидимое письмо, внутри которого было «вредоносное вложение». Далее в операционную систему IPhone устанавливалась шпионская программа, позволявшая передавать на удалённые серверы приватную информацию — микрофонные записи, скриншоты страниц мессенджеров, даже местоположение владельца устройства. Лаборатория Касперского назвала эту шпионскую программу Triangulation («Триангуляция») и уже на следующий день выпустила на GitHub (крупнейший сайт совместной разработки для программистов всех мастей) плагин для её обнаружения. Корпорация Apple, в свою очередь, отрицает любые обвинения в сотрудничестве с американской разведкой, хотя ещё в 2020 году зарубежные СМИ рассказывали о планах «яблочного гиганта» перестать полностью шифровать бэкапы (резервные копии устройства) после многочисленных жалоб ФБР. Забавно, что довольно долго заметной частью рекламных кампаний смартфонов IPhone была как раз приватность, то есть гарантированная защита данных от проникновения другого человека, фирмы и даже государства.
Обеспокоенность такого рода слежкой выразила не только Россия. На следующий день после обнародований ФСБ и Лаборатории Касперского китайский МИД сделал такое заявление: «Мы обратили внимание на соответствующие сообщения и выражаем озабоченность в связи с этим». Хоть IPhone не очень популярен в Китае, однако до 13% продаваемых смартфонов в Поднебесной имеют значок в виде надкусанного яблока. А из-за того, что продукция Apple по всему миру продолжает считаться атрибутом роскоши и креативного класса, сам собой напрашивается неутешительный вывод: наглая американская разведка уже давно влилась в том числе и в китайские элиты.
Напоследок историю со шпионами в IPhone подхватила политическая верхушка нашей страны. Бывший гость штаб-квартиры Apple, получавший свой IPhone из рук Стива Джобса, Дмитрий Медведев после заверений Apple о собственной невиновности раскритиковал американскую корпорацию в интервью: «Когда любая, даже самая крупная, технологическая компания говорит, что она по идейным соображениям отказывается сотрудничать с национальным разведсообществом, это означает одно из двух: а) она беззастенчиво врёт или б) она собралась закрыться. Чудес не бывает».
Согласиться с зампредом Совбеза РФ хочется в той части, что чудес не бывает, — они созидаются долгим и кропотливым трудом. Так, в начале мая Минюст США заявил об обнаружении и обезвреживании вредоносной программы Snake («Змея»), используемой, по версии всё того же Минюста США, российским ФСБ для кибершпионажа. Созданием «Змеи» занималось подразделение шестнадцатого Центра ФСБ, которое в трактовке Вашингтона носит название Turla. Российские разведчики использовали разные версии программы на протяжении двадцати лет для того, чтобы похищать электронные версии секретных документов с сотен компьютеров более чем пятидесяти различных стран. Мифологический ум американских чиновников выдумал прекрасную историю о создании программы Perseus, сразившей, словно по учебникам, поганого русского «Змея» перенаправлением его работы против самого себя, превратив простого «Змея» в «Уробороса».
Первое июня преподнесло и другую занимательную историю: на сайте ghacks.net всплыл материал о незадокументированном баге в сотнях моделей материнских плат тайваньского IT-производителя Gigabyte. Специалисты из компании Eclypsium раннее в этом году обнаружили, что у «материнок» Gigabyte имеется лазейка, при помощи которой вместе с автоматическими обновлениями Windows сторонними лицами могут загружаться на компьютер любые исполняемые файлы. Строго говоря, около семи миллионов устройств потенциально находится под угрозой получения вредоносных файлов вместе с системными программами. Такое может провернуть как частное лицо, способное использовать ваш компьютер в целях личной наживы, так и очередной департамент разведки одного из государств с намерениями куда более ангажированными. Не украшает тайваньскую Gigabyte и то, что избавиться от этой лазейки попросту невозможно, ведь она намертво впаяна в «материнку». То есть для того, чтобы стопроцентно обезопаситься от любых посягательств, необходимо с концами менять материнскую плату. Однако, в отличие от ситуации с Apple, тайваньский производитель мог совершить подобную ошибку не нарочно: Eclypsium выяснили, что баг частью связан с одним из сервисов Gigabyte и мог быть распространён третьими лицами в процессе цепочки поставок.
В последние годы часто возникает вопрос децентрализации интернета в целях не только безопасности, но и приватности каждого гражданина. Давние, казалось бы, скандалы времён Сноудена и Ассанжа продолжают быть актуальными, пусть и в новом свете. Сегодня становится важна децентрализация не только интернета, но и того, что его обеспечивает: комплектующих для компьютера, системных программ, серверов и так далее. Монополия США на операционные системы (Windows, Android, MacOS) — будто бы бельмо на глазу, что для неамериканских бизнесов, что для других государств. А потому все разговоры о многополярном мире можно считать беспочвенными, если компьютеры этого многополярного мира продолжат работать на калифорнийском софте, а дети представителей элит (впрочем, как и сами элиты!) будут вечно очаровываться «Эпплом» раздора.
