Как «течёт» Минобороны: уязвимость и утечки данных при использовании личных смартфонов чиновников

В переписке Цаликова обнаружилось сообщение о том, что его айфон, с которого он вел рабочую переписку, мог быть взломан хакерами с государственной поддержкой. Мерами безопасности, принятыми в Минобороны, Цаликов пренебрегал: например, пользовался мобильным телефоном, который мог прослушиваться, прямо на рабочем месте, хотя это строго запрещено.

22 июня 2023 года первый заместитель министра обороны Российской Федерации Руслан Хаджисмелович Цаликов получил важное сообщение.

На связь со вторым человеком военного ведомства воюющего государства вышли откуда не ждали — из ведущей страны НАТО, главного геополитического противника России, Соединенных Штатов Америки. Apple Inc., Кремниевая Долина, Купертино, штат Калифорния.

Первого замминистра предупреждали:

«Компания Apple считает, что вы являетесь целью имеющих государственную поддержку злоумышленников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID [email protected]»,

предполагая, что

Читайте на эту же тему:Иск против «Газпром бурения»: подрядчик из Нефтеюганска и санкции для компании

«скорее всего, эти злоумышленники нацелились на вас лично из-за того, кем вы являетесь или чем занимаетесь».

Возможные последствия: удаленный доступ злодеев к конфиденциальным данным, коммуникациям или даже камере и микрофону.

Признавая, что тревога могла быть и ложной, Apple призывала отнестись к предупреждению со всей серьезностью и принять необходимые меры: сменить пароли, обновить устройства до последней версии программного обеспечения, включить режим блокировки и, возможно, обратиться к профессионалам из международной организации Digital Security Helpline, помогающей в таких случаях независимым журналистам и активистам некоммерческих организаций. 

В сообщении напоминалось, что злоумышленники, которые, предположительно, нацелились на айфон замминистра, «настойчивы», и если «устройство было скомпрометировано имеющими государственную поддержку злоумышленниками», они могут также получить доступ к другим чувствительным данным, таким как пароли к сайтам, которые посещались с использованием аппарата.

Письмо датировано 22 июня 2023 года. Евгений Пригожин отказывается переводить свою ЧВК «Вагнер» на контракты с Минобороны, почем зря кроет непечатными словами министра и начальника Генштаба. На следующий день, 23 июня, Пригожин поднимает открытый бунт, затем выступает на Ростов, захватывает штаб российской группировки и начинает марш на Москву. Учитывая контекст, не факт, что у Цаликова было время сразу отреагировать на такое важное сообщение.

Подобные предупреждения Apple рассылает с 2019 года, они могут означать, что устройство было атаковано системой слежки Pegasus или аналогичным ПО, как это было в случае генерального директора «Медузы» Галины Тимченко. Подобное ПО, согласно заявлениям производителей, не попадает в частные руки и предоставляется только спецслужбам. Исключения, по слухам, бывают, но обходятся заказчику дорого.

Мы не знаем, был ли взломан непосредственно айфон Цаликова, но сам факт неправомерного длительного доступа к аккаунтам первого замминистра обороны у нас сомнений не вызывает.

Центр «Досье» не может указать источник своей информации по соображениям безопасности, но доказательства очевидны. Например, само сообщение от Apple, поскольку оно было направлено Цаликову, но оказалось в нашем распоряжении. Сообщение имеет все необходимые реквизиты, подтверждающие его достоверность.

Цаликов — пожалуй, самый близкий для Шойгу человек. Во всех структурах, которые возглавлял Шойгу, будь то МЧС, Московская область или Минобороны, он доверял Цаликову главное — деньги. И любимый Шойгу пиар.

Только официально в сферу ответственности Руслана Цаликова в оборонном ведомстве входили финансы, строительство и ремонт, расквартирование войск, управление имуществом, судебно-правовая работа, военная медицина и информационная политика.

Неофициально, как объясняют наши осведомленные собеседники, Цаликов примерно с 1999 года отвечал за личные информационные кампании Шойгу и выстраивание его имиджа.

Цаликов вел себя правильно. Продвигал образ шефа, сам в публичное пространство не лез. Как сказал наш источник из его прошлого окружения: «Цаликов — хамелеон. Он был готов подыгрывать Шойгу во всем. И проявлял должную скромность, не наглел, на публике в первые ряды не лез».

Степень осведомленности Цаликова в вопросах, касающихся практически любых сфер деятельности Министерства обороны, абсолютна. Степень конфиденциальности документов, проходящих через его руки и вопросов, обсуждавшихся на совещаниях, — запредельна.

Троянский конь на Фрунзенской набережной

Почти все кабинеты в центральном аппарате Министерства обороны, по словам наших источников, — «категорированные», предназначенные для работы с секретными документами. Это значит, что они прошли специальную аттестацию, которая подтвердила, что работать с секретами можно: враг не подсмотрит и не подслушает.

Секретные документы имеют соответствующий гриф, тщательно учитываются, получаются и сдаются под роспись, их оборот четко регламентирован. За нарушение регламента — ответственность вплоть до уголовной.

Электронный оборот секретных документов не менее строг: с ними можно работать только на сертифицированном оборудовании, на защищенных устройствах, не имеющих технической возможности выхода в общедоступный интернет.

Совещания и переговоры положено проводить исключительно в аттестованных помещениях. И не иметь при этом при себе ничего электронного — записывающего или передающего.

По инструкции, утвержденной приказом министра обороны, личные телефоны при проходе в режимные коридоры министерства необходимо сдавать. Категорически запрещено пользоваться какими-либо устройствами мобильной связи, в том числе смартфонами «гражданского» производства, в специальных категорированных помещениях.

Для служебных надобностей сотрудникам, по словам наших источников, выдали специально созданные, сертифицированные по всем правилам криптотелефоны.

Как говорит источник Центра «Досье», в епархии Цаликова ими почти не пользовались: «Батарейки хватало на 15 минут разговора, да и вообще — неудобно».

Офицеры и чиновники приобрели по второму смартфону, который на входе демонстративно, под камерами наблюдения, клали в специальный ящик, рассказывает собеседник «Досье». И пользовались во время службы своими «гражданскими» аппаратами. По словам нашего источника, «все знали, что у подчиненных Цаликова вторые телефоны» и что «все как всегда пользовались WhatsApp», и вообще «ящик для телефонов был только для простых смертных» и никого режим секретности особо не беспокоил.

По информации, полученной Центром «Досье», сотрудники подчиненных Руслану Цаликову департаментов Министерства обороны со своими смартфонами присутствовали на совещаниях, вели рабочие переговоры и использовали свои аппараты для пересылки рабочих документов, включая конфиденциальные и секретные.

Читайте на эту же тему:Зять главы Росгвардии зашел в нефтяной бизнес через ХМАО

Так же, как это делал сам Руслан Цаликов.

Телефон на столе

Сам факт владения айфоном, даже потенциально скомпрометированным — не преступление. Можно предположить, что он использовал «вражеский» аппарат только дома и никогда не брал его на работу, не вел по нему серьезных переговоров, не хранил в его памяти рабочие документы. У нас есть основания предполагать, что это не так.

Вот фотография, сделанная в рабочем кабинете Руслана Цаликова осенью 2014 года. Это рабочий кабинет первого заместителя министра обороны, свидетельствуют источники «Досье». Любой разговор в таком кабинете — уже государственный секрет.

Как мы видим, один из самых важных секретоносителей России относился к секретам весьма фривольно.

На столе Руслана Цаликова мы видим айфон. Тут же — ряд телефонов специальной связи, включенный монитор служебного компьютера, какие-то записи на столе.

Очередное доказательство постороннего доступа к устройствам Цаликова — эта самая фотография. Ее нет в общем доступе, насколько нам известно, она никогда и нигде не публиковалась. Она находилась в облаке памяти Apple, связанном с другим известным нашим источникам аккаунтом Apple господина Цаликова — 

Фото сделано в 2014 году, но наши источники уверяют, что Руслан Цаликов продолжал использовать как зарубежную технику, так и российские слабозащищенные ресурсы в рабочих целях вплоть до своей отставки.

Вот пример. В 2020 году Цаликов загружает файл на «Яндекс-Диск» и через почту «Яндекса» с аппарата Apple отправляет ссылку ответственному сотруднику Минобороны на служебную почту @mil.ru. Адрес электронной почты [email protected], как установил Центр «Досье», в 2020 году был закреплен за статс-секретарем — заместителем министра обороны Николаем Панковым. На тот момент он отвечал за всю кадровую работу министерства и военное образование.

Меры безопасности

Проносить смартфоны в аттестованные для работы с секретами кабинеты Минобороны было нельзя всегда, но весной 2023 года с самого верха прошла команда высшим чиновникам вообще забыть про айфоны.

Например, строгое указание избавиться от аппаратов Apple до конца месяца сотрудники департамента внутренней политики администрации президента получили в начале марта 2023 года: как писал «Коммерсантъ», якобы было установлено, что продукция Apple наиболее подвержена взлому со стороны западных спецслужб.

Цаликов служил не в администрации президента, а в Министерстве обороны, поэтому даже после публикаций федеральной прессы о возможных уязвимостях техники Apple продолжал использовать свой айфон. Вот, 20 апреля 2023 года со своего айфона подписку на сканворды оплачивал.

Только к 30 апреля 2023 года вместо якобы небезопасного iPhone Цаликов подключил к своему номеру Samsung Galaxy S23.

После этого свой аккаунт Apple и десятки гигабайт данных Цаликов перенес на iPad Pro, для чего оплатил подписку на iCloud.

1 июня 2023 года ФСБ сообщила, что «вскрыта разведывательная акция американских спецслужб, проведенная с использованием мобильных устройств фирмы Apple».

Насколько известно Центру «Досье» от осведомленных собеседников, Цаликов после получения предупреждения продолжал использовать на рабочем месте Samsung, привязанный к той же почте, что и аккаунт Apple, который мог быть скомпрометирован.

Мы не можем с уверенностью сказать, что доступ к аккаунтам Руслана Цаликова был получен именно через устройство Apple. Возможно, проникновение было осуществлено другим путем — через электронную почту, через оператора сотовой связи или через социальный инжиниринг.

Но факт есть факт — доступ к потенциально чувствительной информации явно был получен.

Как взламывают VIP-смартфоны

Наиболее известный инструмент, позволяющий получать доступ к чужим устройствам без необходимости побуждать владельца к каким-либо действиям и не связываясь с операторами связи — шпионская программа Pegasus, созданная израильской компанией NSO Group.

Разработчики заявляют, что предоставляют свои технологии исключительно «уполномоченным правительствам» в целях борьбы с терроризмом и преступностью. 

Однако источник Центра «Досье» в бизнес-среде рассказал, что знает о предложениях по перепродаже подобных услуг через посредников, имеющих легитимный доступ к Pegasus, по цене в «несколько десятков тысяч евро за любой телефон».

Письма, аналогичные адресованному Цаликову, в разное время получали пользователи Apple из «группы риска», например журналисты, подвергшиеся атаке Pegasus. Жертвами становились в разное время министры французского правительства, активисты в различных странах, а также известные бизнесмены. В числе целей злоумышленников были, например, Эммануэль Макрон и Павел Дуров.

Как долго посторонние могли читать и слушать замминистра, установить сложно. Согласно материалам Citizen Lab и Access Now, между заражением устройства и получением уведомления от Apple могло пройти до нескольких лет, как было в аналогичном случае. Если доступ был получен не через айфон — оценить временные рамки еще сложнее.

Например, приведенное нами фото Цаликова в кабинете датировано сентябрем 2014 года, но это не доказывает, что доступ был получен в то время (хотя это и возможно: первые версии Pegasus созданы в начале 2010-х). Это фото было получено позже.

От источника, занимающегося вопросами IT-безопасности в околокремлевских кругах, Центру «Досье» стало известно, что осенью 2022-го, летом 2023-го и весной-летом 2024 годов аналогичные уведомления от Apple получили несколько чиновников в правительстве России.

Получал ли ранее Цаликов подобные предупреждения, мы не знаем, но указание на возможность таких уведомлений есть в письме, которое он получил в июне 2023.