МОСКВА, 2 июня/ Радио Sputnik. Руководитель компании по кибербезопасности P‑DATA Александр Ильин в беседе с изданием "Ломовка" оценил масштаб вскрытой ФСБ схемы внедрения шпионского софта в телефоны российских чиновников.
По словам эксперта, стопроцентной защиты от подобного вредоносного ПО не существует, особенно если речь идет о целевых атаках уровня Pegasus. Такие платформы используют "уязвимости нулевого дня" — человеку достаточно принять входящий звонок или сообщение, чтобы устройство оказалось взломано, без каких-либо нажатий.
Ильин пояснил, что грамотная настройка, регулярные обновления, использование только официальных магазинов приложений, жесткий запрет на установку софта из сомнительных источников и соблюдение цифровой гигиены позволяют значительно сократить риски как для массовых, так и для большинства целевых атак.
Однако, как подчеркнул специалист, сегодня существует еще более серьезная проблема.
«
"Критичная проблема сегодня в другом: и обычные пользователи, и чиновники добровольно носят на себе целый "зоопарк" гаджетов. Все они постоянно отдают в облако геопозицию, маршруты передвижений, режим сна, уровень стресса. Даже если сам смартфон формально "чистый", но взломан аккаунт фитнес‑сервиса или почта, можно точно восстановить поведение человека, его маршруты и привычки", — отметил эксперт.
По мнению Ильина, понятие "второй киберфронт" сегодня вполне оправданно: для большинства людей эта война разворачивается где-то "за экраном" и остается почти невидимой, при этом она многослойна.
С одной стороны, это классические кибератаки на государственные и военные системы, критическую инфраструктуру, банки, связь и промышленность. Параллельно, как добавил собеседник издания, идет когнитивная война против граждан России — мишенью становится не железо, а сознание человека: его картина мира, доверие к институтам, эмоциональное состояние.
«
"Сначала через киберинструменты собираются данные о поведении и уязвимостях аудитории, а затем с помощью тех же IT‑платформ запускаются точечные информационные операции под конкретные группы: по возрасту, региону, политическим взглядам", – добавил специалист.
В таком случае "цифровая" и "когнитивная" война сливаются, когда технические атаки на инфраструктуру сопровождаются информационной кампанией, цель которой – посеять панику в обществе.
В заключение Ильин заявил, что возможности хакерских атак при поддержке мощных спецслужб сегодня действительно очень широки, но важно отделять реальность от мифов.
«
"Реалистичный максимум — это фактически полный невидимый контроль над устройством: доступ к переписке, к истории звонков, файлам, фото, заметкам, паролям, токенам авторизации, банковским приложениям. Можно незаметно включать микрофон и камеру, отслеживать геопозицию в реальном времени и задним числом, собирать карту контактов, граф общения и реальные маршруты человека. Истории про "нажатие кнопки и взрыв смартфона" звучат эффектно, но на практике это так не работает, да и не дает тех разведывательных и оперативных выгод, ради которых вообще внедряется сложное шпионское ПО. Гораздо ценнее — долго и незаметно сидеть внутри цифровой жизни человека, собирать максимум информации и использовать ее либо для прямого влияния, либо как элемент более широкой когнитивной и кибер кампании", – подытожил собеседник "Ломовки".
Радио Sputnik в MAX. Подписывайтесь!