ФСБ заявила о вскрытии схемы заражения смартфонов российских чиновников шпионским ПО

ФСБ России заявила, что вскрыла "масштабную схему внедрения иностранными спецслужбами шпионских программ" в мобильные устройства высокопоставленных лиц. Об этом сообщает ТАСС со ссылкой на Центр общественных связей ФСБ.

Подробности предполагаемой операции российская спецслужба в открытом сообщении не раскрывает. Из формулировки ТАСС следует, что речь идет о заражении мобильных средств связи программами, позволяющими вести скрытый сбор информации.

Тема коммерческого и государственного spyware для смартфонов в последние годы стала одной из самых резонансных в сфере кибербезопасности. Самым известным разработчиком таких систем остается израильская NSO Group, создатель программы Pegasus, которая может устанавливаться на iPhone и Android-устройства и получать доступ к сообщениям, звонкам, геолокации, микрофону и камере. NSO утверждает, что продает свои продукты только государственным структурам для борьбы с терроризмом и преступностью, однако расследования Citizen Lab, Amnesty International, Forbidden Stories и ряда СМИ связывали Pegasus со слежкой за журналистами, правозащитниками, политиками и активистами.

Среди других крупных игроков этого рынка назывались израильские компании Candiru и QuaDream, а также Paragon Solutions, основанная в Израиле и продающая spyware Graphite. В 2025 году WhatsApp сообщил о попытке взлома около 90 пользователей, включая журналистов и представителей гражданского общества, с использованием инструментов Paragon. Citizen Lab также публиковал отдельное расследование о распространении Graphite.

Еще один заметный игрок – консорциум Intellexa, связанный с программой Predator. Его структуры были зарегистрированы в нескольких странах, включая Грецию, Ирландию, Северную Македонию и Венгрию. Разработчиком Predator американский минфин называл Cytrox AD из Северной Македонии. Intellexa была основана бывшим израильским разведчиком Талем Дилианом и стала объектом санкций США за распространение коммерческого шпионского ПО.

США ранее внесли NSO Group и Candiru в черный список минторга, заявив, что эти израильские компании разрабатывали и поставляли шпионское ПО иностранным правительствам, которые использовали его против чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств. В отношении Intellexa и связанных с ней структур США также вводили санкции из-за использования Predator для получения доступа к информационным системам и угрозы безопасности частных лиц и организаций.

Отдельно от удаленного заражения смартфонов существует рынок криминалистического взлома и извлечения данных из уже изъятых устройств. Здесь одним из наиболее известных поставщиков считается израильская Cellebrite, чьи решения используют правоохранительные органы разных стран. Однако такие системы не следует смешивать с Pegasus, Predator или Graphite: речь идет не о скрытом заражении телефона на расстоянии, а о доступе к данным устройства, которое уже находится в руках следователей.