«Лаборатория Касперского» исследует кибератаки, в том числе организованные на смартфоны фирмы Apple своих сотрудников. Расследованием этих преступлений занимаются правоохранительные органы, подчеркнул в программе RTVI «Хроники нового мира» главный эксперт «Касперского» Сергей Голованов. Впрочем, он добавил, что по ряду уголовных дел «Лаборатория Касперского» действительно выступает заявителем.

1 июня ФСБ заявила, что Apple тесно сотрудничает с Агентством национальной безопасности США. По данным российских спецслужб, в смартфонах компании выявили аномалию, из-за которой зараженными оказались тысячи аппаратов, в том числе и устройства дипломатических представительств в России. В ФСБ этот инцидент назвали «разведывательной акцией американских спецслужб». В тот же день в «Лаборатории Касперского» заявили, что обнаружили кибератаку на мобильные устройства Apple своих сотрудников. Ее целью, как утверждается в сообщении компании, было «незаметное внедрение шпионского модуля в iPhone» работников «Лаборатории Касперского».

«Я скажу так: является ли «Лаборатория Касперского» заявителем по некоторым уголовным делам, ответ такой — да. И даже их несколько», — сказал Голованов, не уточнив, входит ли в их число инцидент с атакой на айфоны собственных сотрудников.

Эксперт пояснил, что исследование инцидента и его расследование — это разные вещи. Последним занимаются правоохранительные органы. «Лаборатория Касперского» же, по его словам, постоянно в своей работе исследует инциденты, связанные с мобильными устройствами, однако, как правило, — это случаи, которые происходят с заказчиками. Однако в этой ситуации оказалось, что исследование кибератаки было проведено уже внутри самой компании.

«А здесь, в этом случае получилось прямо как, то есть никуда ехать не надо, нужно было просто там спуститься на определенный этаж и попросить у человека телефон<…>То, что правоохранительные органы сделали свое заявление, — это их задача. То, что мы сделали публикацию про конкретную уязвимость и про конкретные программы, которые устанавливались на телефон, — это наша задача», — объяснил Голованов.

В конце марта этого в Кремле заявили, что отныне сотрудникам внутриполитического блока администрации президента запрещается пользоваться смартфонами на базе операционных систем iOS в служебных целях. Как ранее писал «Коммерсант» со ссылкой на источники, такое требование вызвано опасениями, что эти гаджеты в большей степени подвержены взлому и шпионажу со стороны западных специалистов по сравнению с другими смартфонами. Вместо этого чиновникам было рекомендовано пользоваться аппаратами либо на Android, либо на китайских аналогах или российской «Авроре».

При этом, рассказал эксперт, в самом «Касперском» отказываться от использования продукции Apple, несмотря на инцидент, смысла не видят.

«Во-первых, а зачем? У тебя есть инцидент и у тебя есть конкретная рекомендация, как сделать так, чтобы его больше не было <…> Поэтому если говорить о том, что нужно срочно сдавать айфоны мне, то нет, это ни к чему не приведет, это бессмысленно», — заверил он.

По его словам, с 24 февраля прошлого года особое значение приобрело понятие «Zero trust», то есть — «нулевое доверие». В соответствии с ним любое оборудование, как правило иностранное, которым располагает человек или компания «может в какой-то момент обмануть, предать, и ты не можешь ему доверять». Раньше, пояснил Голованов, это касалось только крупных компаний-поставщиков оборудования и сетей, «а теперь очень важно для каждого обладателя конкретного телефона». Например, для большей безопасности пользователи смартфонов Apple могут установить Lockdown Mode, который «скачивает специальные политики безопасности, и после этого телефоном можно будет пользоваться, но всякие излишества уберутся».

«То же самое касается, например, если мы говорим про корпоративных пользователей, когда сотрудники приходят в компанию и подключаются к корпоративному Wi-Fi, вести настройку его, вести мониторинг его, куда эти айфоны подключаются, и блокировать доступ, если айфон подключается туда, куда он не должен подключаться», — подытожил Голованов.

  • В самой Apple на следующий день после заявления ФСБ обвинения в свой адрес опровергли и заявили, что «никогда не работали с каким-либо правительством» над внедрением вредоносных программ и ловушек в продукции компании, «и никогда не будут этого делать».