FLB: Взломана почта вице-премьера, использующего в служебной деятельности почтовый сервис Google и продукцию Apple вопреки существующему запрету
"26 марта правительство России отказалось от использования планшетов iPad корпорации Apple. По словам главы Минкомсвязи Николая Никифорова, продукция компании крайне уязвима с точки зрения информационной безопасности.
Сегодня же в аппарате правительства переполох – хакеры из группировки «Анонимный интернационал» взломали электронную почту вице-премьера Аркадия Дворковича, сообщают «Ведомости».
Ситуация неприятная, отмечает издание: опубликованы не только письма вице-премьера, но и приложения к ним — презентации, аналитические записки, проекты писем и протоколов... Есть сомнения в подлинности переписки: пресс-секретарь президента Наталья Тимакова, например, утверждает, что указанный в опубликованных письмах адрес ее личной почты неверен – то бишь, переписка недостоверна. В то же время, два человека, чьи письма есть в этом архиве, подтвердили её подлинность «Ведомостям». Пресс-секретарь Дворковича Алия Самигулина от комментариев изданию отказалась. (Фото: Lenta.ru)
Взломан личный адрес Дворковича на gmail.com, хотя членам правительства и сотрудникам аппарата – носителям государственных секретов – использовать для рабочих целей личную почту запрещено. Письма отправлялись с iPhone и iPad, также с iPad отвечает Дворковичу министр Михаил Абызов.
Как следует из публикации Сnews.ru, дело это совсем не шуточное. Аналогичным образом со служебной перепиской наших министров могут свободно ознакомиться лица, способные использовать её в антигосударственных целях.
Мобильные устройства Apple полны скрытых функций, предназначенных для сбора сведений о пользователе органами исполнительной власти, пишет Сnews.ru. Это следует из презентации (PDF) Джонатана Здзиарски (Jonathan Zdziarski), одного из разработчиков джейлбрейков для первых моделей iPhone, подготовленной им к конференции Hackers On Planet Earth в Нью-Йорке.
Служба com.apple.pcapd при включении iOS-устройства немедленно запускает библиотеку libpcap, предназначенную для захвата сетевых пакетов. Вторая служба — com.apple.mobile.file_relay (File Relay), — по словам эксперта, вызывает еще больше вопросов. «Эта служба помещена в iOS с явным умыслом для того, чтобы извлекать данные с устройства по запросу», — пишет Здзиарски. При этом эксперт указывает на то, что служба способна извлекать данные минуя функцию шифрования данных на iOS-устройстве, предназначенную для защиты пользовательского контента. Наконец, в наиболее свежей версии iOS — iOS 7 — возможности службы были существенно расширены, отмечает Здзиарски.
«По какой причине анализатор сетевых пакетов запущен на 600 млн персональных iOS-устройствах?», «Почему в устройстве запущены недокументированные службы, которые обходят функцию шифрования пользовательских данных и извлекают из памяти массивные объемы персональных данных?» — на эти и другие вопросы, по словам Здзиарски, Apple не захотела ему ответить, оставив его запросы без внимания.
Напомним также, что в январе 2014 г. немецкое издание Spiegel опубликовало список из почти 50 жучков АНБ для встраивания в серверы, маршрутизаторы, мобильные телефоны и другое оборудование, предназначенное для заказчиков по всему миру. Программный жучок для Apple iPhone, находящийся на момент составления документа (2008 г.) в разработке, должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.
Таким образом, запрет чиновникам на использование продукции компании Apple в служебных целях вполне оправдан. Однако Аркадию Владимировичу, по всей видимости, закон не писан. Стоит, к примеру, вспомнить небольшой прошлогодний «скандальчик», впоследствии названный «заминкой»: Дворкович прибыл на совещание в президентскую резиденцию в Бочаров ручей, не взяв с собой никаких документов. Сотрудники ФСО резонно отказались пропустить к президенту возмущенного вице-премьера. На совещание он попал только после личного звонка охранникам Дмитрия Медведева.
Будут ли к Дворковичу (а заодно к Михаилу Абызову) применены санкции за служебную переписку с iPad по личной почте? Пока журналистам выяснить это не удалось."