В России дефицит систем для взлома смартфонов

Яков Шпунт 10 Марта 2025 - 12:03

Общее

«МКО Системы»

Системы сетевой криминалистики

Взлом программ

Соответствие законодательству РФ

Импортозамещение

...

В России дефицит систем для взлома смартфонов

Российские правоохранительные органы до сих пор не нашли качественных альтернатив зарубежному оборудованию, необходимому для получения доступа к смартфонам подозреваемых, что негативно влияет на качество и сроки проведения расследований.

Как сообщили источники РБК в правоохранительных структурах, в России возникла сложная ситуация в данной сфере после ухода с рынка ключевых производителей оборудования.

Швейцарская компания MSAB и американская Magnet прекратили деятельность в России в 2022 году, сразу после начала боевых действий на Украине. Израильская Cellebrite по неизвестным причинам покинула российский рынок ещё в 2021 году. В мае 2022 года аналогичное решение приняла компания BelkaSoft.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в качестве возможных альтернатив назвал решения компании «МКО-Системы» («Мобильный криминалист»), китайский продукт Forensic MagiCube и линейку решений компании Elcomsoft.

При этом дефицит необходимого оборудования приводит к тому, что часть данных, имеющих критическое значение для следствия (например, переписка или данные о геолокации), остаётся недоступной. В результате расследования затягиваются, а многие дела переходят в разряд «висяков», особенно если смартфон является единственным источником доказательств.

Руководитель консалтингового агентства BeholderIsHere Consulting Дмитрий Борощук отметил, что главная проблема доступных сегодня решений — отсутствие комплексных продуктов, способных удовлетворить специфические потребности криминалистов в полевых условиях.

Ситуацию осложняет ряд неблагоприятных факторов, отметил Игорь Бедеров. Среди них узость российского рынка, необходимость адаптации решений под отечественные мобильные системы и высокая зависимость отрасли от бюджетного финансирования, снижающая интерес частных инвесторов. Кроме того, подобные продукты требуют длительной сертификации и прохождения сложных приёмочных процедур.

По мнению основателя и генерального директора компании Elcomsoft Владимира Каталова, сложности расследований обусловлены не только отсутствием необходимых продуктов и финансирования, но и нехваткой квалифицированных специалистов, бюрократическими и организационными препятствиями при закупках, а также постоянным ужесточением защитных механизмов производителями цифровых устройств и программного обеспечения. Он отметил, что в мире существует всего два продукта, полностью соответствующих требованиям, однако ни один из них никогда не поставлялся в Россию.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Яков Шпунт 25 Февраля 2026 - 15:07

Целевые атаки Таргетированные атаки Корпорации

Аэрофлот Техникс перешёл на ручное управление после кибератаки

Компания «Аэрофлот Техникс», входящая в группу «Аэрофлот» и оказывающая услуги по техническому обслуживанию и ремонту воздушных судов, в ночь на 24 февраля подверглась масштабной кибератаке. По предварительным данным, инцидент затронул все ИТ-системы компании, а единственным каналом связи для сотрудников остались личные мобильные телефоны.

Об атаке сообщил телеграм-канал «Авиаторщина» со ссылкой на сотрудников «Аэрофлот Техникс». Персоналу рекомендовали срочно сменить пароли, всё серверное оборудование было отключено. Доступ к служебным компьютерам по-прежнему отсутствует.

«Вырубили всё, сети нет, все программы упали, телефония не работает. Связь со всеми службами теперь поддерживается исключительно через личные мобильные телефоны. На серверах “Аэрофлот Техникса” ничего нет», — приводит «Авиаторщина» слова одного из сотрудников.

В настоящее время управление компанией переведено в ручной режим. Техники при выполнении работ ориентируются на данные из бортовых журналов, табло аэропортов и внешние сервисы (включая FlightRadar). Распределение задач также осуществляется вручную. Выплата премий сотрудникам перенесена до полного восстановления инфраструктуры.

Другие дочерние структуры «Аэрофлота», по имеющейся информации, не пострадали благодаря изоляции их сетей. ИТ-специалистам удалось оперативно остановить распространение атаки за счёт отключения серверов. Однако реальный масштаб ущерба станет понятен позднее. По оценке ИТ-службы «Аэрофлот Техникс», восстановление инфраструктуры может занять «недели».

Характер инцидента официально не раскрывается. Среди вероятных причин называют атаку с использованием зловреда-шифровальщика или вайпера. По оценке главного эксперта «Лаборатории Касперского» Сергея Голованова, именно такие вредоносные программы стали причиной большинства резонансных инцидентов 2025 года.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!