В России дефицит систем для взлома смартфонов

Яков Шпунт 10 Марта 2025 - 12:03

Общее

«МКО Системы»

Системы сетевой криминалистики

Взлом программ

Соответствие законодательству РФ

Импортозамещение

...

В России дефицит систем для взлома смартфонов

Российские правоохранительные органы до сих пор не нашли качественных альтернатив зарубежному оборудованию, необходимому для получения доступа к смартфонам подозреваемых, что негативно влияет на качество и сроки проведения расследований.

Как сообщили источники РБК в правоохранительных структурах, в России возникла сложная ситуация в данной сфере после ухода с рынка ключевых производителей оборудования.

Швейцарская компания MSAB и американская Magnet прекратили деятельность в России в 2022 году, сразу после начала боевых действий на Украине. Израильская Cellebrite по неизвестным причинам покинула российский рынок ещё в 2021 году. В мае 2022 года аналогичное решение приняла компания BelkaSoft.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в качестве возможных альтернатив назвал решения компании «МКО-Системы» («Мобильный криминалист»), китайский продукт Forensic MagiCube и линейку решений компании Elcomsoft.

При этом дефицит необходимого оборудования приводит к тому, что часть данных, имеющих критическое значение для следствия (например, переписка или данные о геолокации), остаётся недоступной. В результате расследования затягиваются, а многие дела переходят в разряд «висяков», особенно если смартфон является единственным источником доказательств.

Руководитель консалтингового агентства BeholderIsHere Consulting Дмитрий Борощук отметил, что главная проблема доступных сегодня решений — отсутствие комплексных продуктов, способных удовлетворить специфические потребности криминалистов в полевых условиях.

Ситуацию осложняет ряд неблагоприятных факторов, отметил Игорь Бедеров. Среди них узость российского рынка, необходимость адаптации решений под отечественные мобильные системы и высокая зависимость отрасли от бюджетного финансирования, снижающая интерес частных инвесторов. Кроме того, подобные продукты требуют длительной сертификации и прохождения сложных приёмочных процедур.

По мнению основателя и генерального директора компании Elcomsoft Владимира Каталова, сложности расследований обусловлены не только отсутствием необходимых продуктов и финансирования, но и нехваткой квалифицированных специалистов, бюрократическими и организационными препятствиями при закупках, а также постоянным ужесточением защитных механизмов производителями цифровых устройств и программного обеспечения. Он отметил, что в мире существует всего два продукта, полностью соответствующих требованиям, однако ни один из них никогда не поставлялся в Россию.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!