ФСБ сообщила о раскрытии масштабной разведывательной операции, направленной на хищение данных с мобильных телефонов российских чиновников. По информации спецслужбы, иностранные спецслужбы использовали сервисы Fastly и Cloudflare для снятия информации со смартфонов, а также осуществляли массовую прослушку сотрудников ведомств. заявили в ФСБ. Еще в 2023 году ведомство фиксировало аналогичную кибератаку: тогда через вирус, внедренный в iPhone, были скомпрометированы несколько тысяч россиян, включая дипломатов в странах НАТО. Детали операции продолжают расследоваться.
Использование легитимных облачных платформ для прикрытия кибератак — прием, хорошо знакомый специалистам по кибербезопасности. Fastly и Cloudflare управляют значительной долей мирового интернет-трафика, а их технологии кеширования и защиты от DDoS позволяют маскировать вредоносную активность под обычные сетевые запросы. По сути, злоумышленники паразитируют на инфраструктуре, которой пользуются миллионы компаний по всему миру, что делает обнаружение атаки крайне затруднительным. Метод не новый: аналогичные схемы фиксировались и ранее, однако каждый раз адаптируются под конкретные цели и жертв.
По словам специалистов по информационной безопасности, атаки на смартфоны чиновников остаются одной из наиболее эффективных форм кибершпионажа, поскольку мобильные устройства содержат переписку, контакты, данные геолокации и доступ к рабочим сервисам. Особую опасность представляет компрометация телефонов дипломатов за рубежом — это дает доступ к закрытым каналам коммуникации и переговорным позициям. В условиях продолжающегося геополитического противостояния такие операции, как правило, лишь нарастают по частоте и изощренности.
Для пользователей, озабоченных защитой личных данных, базовые меры предосторожности остаются актуальными: регулярное обновление операционной системы, отказ от установки приложений из сторонних источников, использование двухфакторной аутентификации и внимание к разрешениям, которые запрашивают приложения. Это не гарантирует абсолютную защиту от целевых атак уровня спецслужб, но существенно усложняет работу массовых сканеров и автоматизированных систем сбора данных.
Этот текст подготовлен с помощью искусственного интеллекта. На сайте AiGENDA можно воспользоваться нейросетью для разбора вопросов кибербезопасности — например, сформировать чеклист защиты смартфона, разобрать реальные кейсы фишинговых атак, изучить основы цифровой гигиены или подготовить меморандум по защите корпоративных устройств для рабочего чата. Инструмент также поможет проанализировать политическую повестку, составить сводку международных событий и быстро разобраться в сложной аналитике.
Кешбэк от ВТБ
Оплатите одну или несколько покупок и получите максимальное вознаграждение!
Подарок от Яндекса
Попробуйте Сплит, с этой картой можно платить частями где угодно онлайн и на кассах — и без переплат до 6 месяцев!
