Следком РФ закупил в Китае устройства для взлома Telegram

Новости
Фото: Youtube Forensic MagiCube

Следственный комитет РФ закупил цифровой комплекс по извлечению данных из смартфонов и компьютеров iDC-8811 Forensic MagiCube («магический куб») от китайской компании MeyaPico. Устройство может обнаруживать и декодировать историю сообщений в мессенджерах Telegram, Skype, Viber и других.

Как сообщает Русская служба Би-би-си, военное управление Следкома закупило два чемодана с комплексом за пять млн рублей (74 тыс. долл.), передает Центр журналистских расследований.

В технической документации к тендерам Следственного комитета (1, 2) говорится, что MagiCube способен обнаруживать и декодировать историю сообщений в мессенджерах Telegram, Skype, Viber и других. Скорее всего, речь идет об обычной переписке в Telegram: cчитается, что сообщения из «секретных чатов» мессенджера не способна расшифровать ни одна спецслужба или компания в мире.

MagiCube может взламывать устройства с операционными системами Apple и Android и автоматически извлекать из них «идентификаторы владельца устройства»: имя, адрес электронной почты и номер телефона. Также MagiCube может добывать данные из соцсетей, в частности Facebook и Twitter. Всего комплекс способен извлекать информацию из 3000 моделей мобильных устройств 100 компаний-производителей.

На сайте MeyaPico утверждается, что компания контролирует 45% рынка криминалистического оборудования в Китае, российские же власти прибегают к ее решениям впервые. Поставщиком китайских комплексов стала компания «Экспертэкспресс», которая связана с крупным поставщиком подобного оборудования, российской компанией «Эстер Солюшнс».

«Раньше Следственный комитет ориентировался на израильские и американские решения, но политическая ситуация изменилась. Мы не определяем политику «большого» Следственного комитета, но плотно работаем с военно-следственным управлением, и акцент делаем на ту технику, которая наиболее защищена от возможных уязвимостей и может эксплуатироваться не менее 10 лет», — рассказал Би-би-си генеральный директор «Эстер Солюшнс» Дмитрий Сатурченко.

Помимо MeyaPico, в мире еще несколько крупных производителей оборудования для взлома смартфонов: израильская Cellebrite, канадская Magnet Forensics и американская Grayshift. Российские власти покупают все решения, кроме Grayshift, хотя именно эта компания утверждает, что может взломать любой смартфон.

Как считает гендиректор компании «Элкомсофт» Владимир Каталов, к закупкам иностранного оборудования в России следует относиться с опаской. «Компания Cellebrite, например, очень закрытая, их «железка» находится на связи с главным офисом компании и отсылает туда данные. Они утверждают, что это для контроля лицензии, в реальности что там передается — никто не знает. К китайским решениям доверия еще меньше, учитывая истории о «дырявых» китайских [смартфонах под управлением] Android, которые можно взломать удаленно», — считает эксперт.

«Иностранное криминалистическое оборудование не сертифицировано, не проходило специальные проверки на «закладки» — производители просто не дадут их провести. Это у Microsoft можно получить исходники и их проверить (что все равно не исключает возможность слежения), с криминалистическим же оборудованием риск утечки существенный», — предостерегает Каталов.

В 2016 году глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании Cellebrite. В ведомстве отчитывались, что с помощью взлома трех iPhone 5, принадлежавших подозреваемым, удалось вычислить контрабандистов бразильской свинины в аннексированном Крыму.