Конфиденциальность

ФСБ заявляет, что западное вредоносное ПО атаковало телефоны российских чиновников

2 июня 2026 г.6 мин чтения

By Дэвид Накамура — Опыт в разработке инструментов безопасности и full-stack разработке

ФСБ заявляет, что западное вредоносное ПО атаковало телефоны российских чиновников

Федеральная служба безопасности России (ФСБ) объявила о раскрытии масштабной кибероперации, которую она приписывает западным разведывательным агентствам и глобальным технологическим компаниям. По данным ФСБ, на смартфоны высокопоставленных российских чиновников было установлено сложное вредоносное ПО для кражи личных данных, перехвата телефонных разговоров и скрытой записи окружающего звука через микрофоны устройств. Независимо от того, являются ли эти утверждения полностью точными или служат геополитическому нарративу, описанные тактики являются реальными и задокументированными методами, используемыми государственными субъектами по всему миру. Понимание того, как работают эти инструменты и какие существуют практические средства защиты, важно для всех, кто действует в среде с высоким уровнем наблюдения.

Что утверждает ФСБ: тактики и цели вредоносного ПО

ФСБ описала скоординированные действия, направленные на личные устройства высокопоставленных чиновников, а не на правительственные сети. Это различие существенно. Личные смартфоны обычно имеют меньше институциональных средств безопасности, чем корпоративные системы, что делает их привлекательными целями для сбора разведданных.

Три тактики, выделенные ФСБ, — кража данных, перехват звонков и запись окружающего звука — представляют собой довольно полный набор средств наблюдения. Кража данных может раскрыть контакты, сообщения, расписания и историю местоположения. Перехват звонков фиксирует разговоры в реальном времени или в виде записей. Запись окружающего звука превращает телефон в подслушивающее устройство, даже когда звонок не активен, активируемое вредоносным ПО удаленно без каких-либо видимых признаков для пользователя.

Эти возможности не являются гипотетическими. Коммерческие шпионские инструменты с аналогичным функционалом были задокументированы исследователями и журналистами во множестве подтвержденных случаев по всему миру за последнее десятилетие. ФСБ представляет западные правительства и неназванные технологические компании в центре этой конкретной операции, однако независимое подтверждение этих конкретных утверждений отсутствует.

Как шпионское ПО государственного уровня перехватывает звонки и записывает звук

Шпионское ПО для наблюдения за смартфонами государственного уровня обычно достигает своих целей через один из нескольких векторов заражения: эксплойты нулевого клика, не требующие взаимодействия с пользователем, вредоносные ссылки или вложения, либо скомпрометированные обновления приложений, распространяемые через кажущиеся легитимными каналы. После установки вредоносное ПО работает незаметно в фоновом режиме, часто маскируя свой сетевой трафик и использование ресурсов.

Перехват звонков на этом уровне не обязательно означает взлом сквозного шифрования в процессе передачи. Вместо этого сложное шпионское ПО захватывает аудио до его шифрования, непосредственно с микрофона или аудиостек устройства. Такой подход полностью обходит вопрос шифрования. Не имеет значения, насколько безопасен протокол мессенджера, если вредоносное ПО записывает входной сигнал микрофона до применения шифрования.

Запись окружающего звука работает по тому же принципу. Вредоносное ПО активирует микрофон независимо от звонка, передавая или сохраняя аудиозаписи разговоров, происходящих рядом с устройством. Поскольку современные смартфоны имеют сложное управление питанием, кратковременные активации микрофона может быть трудно обнаружить без специализированных инструментов мониторинга.

Именно поэтому защита от шпионского ПО для смартфонов государственного уровня не может полагаться на один инструмент. Она требует многоуровневой защиты как на уровне устройства, так и на уровне сети.

Что это означает для обычных пользователей, сталкивающихся с продвинутыми угрозами

Большинство людей не являются целями разведывательных операций национальных государств. Но заявления ФСБ служат полезным поводом задуматься о собственной модели угроз — реалистичной картине того, кто может захотеть получить доступ к вашим данным и какие методы они могли бы реально использовать.

Журналисты, активисты, юристы, руководители бизнеса и все, кто действует в политически чувствительной среде, сталкиваются с существенно более высокими рисками, чем средний пользователь. В России, в частности, среда наблюдения усугубляется активными усилиями правительства по контролю цифровой инфраструктуры. ФСБ России вводит новые экономические санкции против провайдеров VPN, чтобы подавить инструменты обхода блокировок, на которые полагаются жители, а Путин поручил ФСБ разработать систему интернета на основе белых списков, которая заменит открытый доступ в интернет кураторским набором одобренных государством ресурсов.

Для пользователей, находящихся в среде с высоким уровнем наблюдения или связанных с ней, практический вопрос заключается не в том, стоит ли серьезно относиться к конфиденциальности, а в том, какие меры соразмерны реальному риску.

Шифрование и VPN как практическая защита от наблюдения

Ни один отдельный инструмент не устраняет риск сложного вредоносного ПО, но многоуровневый подход значительно повышает стоимость и сложность наблюдения для любого злоумышленника.

Надежное шифрование сообщений и звонков снижает ценность перехваченного сетевого трафика, даже если оно не останавливает запись с микрофона. Мессенджеры со сквозным шифрованием гарантируют, что данные, перехваченные в процессе передачи, не могут быть использованы без компрометации устройства. Крайне важно поддерживать операционные системы и приложения полностью обновленными, поскольку большинство шпионского ПО использует известные уязвимости, которые патчи уже устранили.

VPN играют особую и важную роль: они шифруют сетевой трафик между устройством и доверенным сервером, маскируя активность в браузере, скрывая DNS-запросы и значительно усложняя профилирование поведения пользователя в сети для систем наблюдения на уровне сети. VPN не предотвращает запись аудио вредоносным ПО, уже установленным на устройстве, но блокирует широкую категорию сетевого мониторинга, на который полагаются многие операции наблюдения для первоначального сбора данных и профилирования.

Для пользователей в России доступ к VPN-сервисам становится все сложнее, поскольку правительство усиливает контроль над блокировкой DNS и инфраструктурой сети в рамках системы «Суверенный Рунет». Выбор VPN, предназначенного для работы в условиях высокой цензуры, с функциями обфускации, которые маскируют VPN-трафик под обычный HTTPS, представляет собой значимое техническое различие, которое стоит оценить.

Помимо VPN, режимы устройств, ориентированные на безопасность, такие как Lockdown Mode от Apple, специально разработаны для уменьшения поверхности атаки для сложного шпионского ПО за счет отключения функций, часто используемых в эксплойтах нулевого клика. Для пользователей с повышенным профилем угроз включение этих режимов является конкретным и относительно простым шагом.

Практические выводы

Утверждения ФСБ, какова бы ни была их конечная точность, описывают тактики наблюдения, которые технически реальны и хорошо документированы. Вот что вы можете сделать в зависимости от вашей ситуации:

Честно оцените свою модель угроз. Являетесь ли вы журналистом, активистом, юристом или руководителем с доступом к конфиденциальной информации? Ваш профиль риска выше среднего и требует более серьезных мер предосторожности.
Поддерживайте устройства полностью обновленными. Большинство успешных внедрений вредоносного ПО эксплуатирует неустраненные уязвимости. Регулярные обновления являются самой эффективной базовой защитой.
Используйте мессенджеры со сквозным шифрованием для конфиденциальных разговоров. Шифрование при передаче не останавливает запись с микрофона, но устраняет целую категорию перехвата.
Используйте надежный VPN, особенно с функциями обфускации, если вы находитесь в стране с активным сетевым наблюдением или цензурой. Оценивайте варианты, подходящие для сред с высоким уровнем наблюдения, а не выбирайте сервис только по рекламе.
Рассмотрите функции усиления защиты устройства, такие как Lockdown Mode, если ваш профиль угроз повышен.
Регулярно проверяйте разрешения приложений. Ненужный доступ к микрофону и местоположению — это простой вектор, который можно легко закрыть.

Разрыв между возможностями наблюдения на государственном уровне и инструментами, доступными для защиты от них, реален, но не непреодолим. Понимание того, как работают эти атаки, — первый шаг к созданию защиты, соразмерной реальной угрозе, с которой вы сталкиваетесь.

// FAQ

Какие именно возможности наблюдения ФСБ приписала вредоносному ПО?

ФСБ заявила, что вредоносное ПО могло извлекать личные данные, перехватывать телефонные звонки и записывать окружающий звук через микрофон устройства без ведома пользователя.

Почему целью стали личные смартфоны, а не правительственные сети?

Личные устройства обычно имеют меньше институциональных средств безопасности, что делает их более доступной целью для сбора разведданных.

Как шпионское ПО может перехватывать звонки, совершаемые через зашифрованные мессенджеры?

Вредоносное ПО захватывает аудио непосредственно с микрофона или аудиостека устройства до применения шифрования, полностью обходя шифрование.

Может ли вредоносное ПО активировать микрофон для записи, даже если звонок не выполняется?

Да, запись окружающего звука превращает телефон в подслушивающее устройство, удаленно активируя микрофон без каких-либо видимых признаков для пользователя.

Были ли утверждения ФСБ о причастности Запада независимо подтверждены?

Нет, независимое подтверждение конкретного указания на западные правительства и неназванные технологические компании отсутствует.