Современные смартфоны становятся всё более защищёнными, а российские силовые структуры сталкиваются с трудностями при извлечении данных из-за санкций.
Как сообщает РБК, российские силовые структуры испытывают нехватку оборудования, необходимого для получения информации с мобильных устройств. Это создаёт сложности в расследовании уголовных дел, борьбе с мошенниками и поиске пропавших граждан.
Проблема усугубилась после введения санкций в 2022 году, когда ведущие зарубежные компании отказались от сотрудничества с Россией и прекратили поставки своих решений.
После ухода с российского рынка таких компаний, как израильская Cellebrite, шведская MSAB и американская Magnet, силовики столкнулись с нехваткой надежных инструментов для криминалистической обработки мобильных устройств. На сегодняшний день среди доступных решений остаются российский «Мобильный криминалист», продукция Elcomsoft и китайский Forensic MagiCube.
Игорь Бедеров, глава департамента информационно-аналитических исследований компании T.Hunter
Израильская компания Cellebrite, выпускающая ПО для извлечения информации с мобильных устройств, прекратила сотрудничество с российскими силовиками еще в 2021 году, задолго до введения ограничений. Шведская MSAB официально не объявляла об уходе, но ее продукция подпадает под санкции Евросоюза, запрещающие экспорт технологий двойного назначения в Россию.
Для этих целей используются программные комплексы или набор интерфейсов для различных задач. При этом на рынке нет и целостных решений, адаптированных под работу криминалистов в полевых условиях.
Дмитрий Борощук, глава консалтингового агентства BeholderIsHere Consulting
Ситуация осложняется тем, что современные смартфоны становятся все более защищенными. Разработчики операционных систем Android и iOS постоянно совершенствуют механизмы шифрования, закрывая уязвимости, которые раньше использовались криминалистами.
По всему миру идет непрерывная борьба между теми, кто взламывает, и теми, кто защищает данные. Пока что преимущество на стороне тех, кто усиливает защиту. Разработчики смартфонов целенаправленно устраняют уязвимости, через которые можно было получить доступ к данным.
Игорь Бедеров, глава департамента информационно-аналитических исследований компании T.Hunter
Из-за нехватки оборудования силовики вынуждены искать альтернативные методы доступа к информации. Один из них — социальная инженерия, попытки убедить подозреваемых разблокировать телефон добровольно. Однако этот метод не всегда срабатывает, так как преступники используют зашифрованные мессенджеры.
Несмотря на формальное прекращение поставок Cellebrite, некоторые ее комплексы UFED продолжают использоваться российскими силовыми структурами. Правозащитники отмечают, что эти устройства можно встретить на пограничных пунктах, а их поставки продолжаются через теневые каналы.
Формально Cellebrite больше не работает с Россией, но фактически UFED стоит на каждом погранпункте. Комплексы продаются на черном рынке, и Китай продолжает их закупать через серых посредников.
Правозащитный проект «Первый отдел»
Власти рассматривают возможность создания отечественных аналогов или расширения сотрудничества с китайскими разработчиками. Однако эксперты отмечают, что разработка новых решений требует времени, а китайские технологии пока не соответствуют уровню западных аналогов.
Еще пару лет, и само понятие взлома мобильного телефона при помощи внешнего программного комплекса исчезнет. Производители мобильных ОС планомерно удаляют модули, бэкдоры и уязвимости, которые раньше позволяли получать доступ к данным.
Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter
Отсутствие необходимого оборудования может негативно повлиять на эффективность расследований, усложняя работу следователей и оперативников. Это также дает преступникам дополнительное ощущение безопасности, что может привести к росту киберпреступности. Вопрос остается открытым: сможет ли Россия восполнить технологический пробел или правоохранителям придётся искать новые методы работы.
Оценили 13 человек
39 кармы