Силовые ведомства РФ столкнулись с нехваткой оборудования для взлома смартфонов из-за санкций. Какие альтернативы?
Правоохранительные органы в России столкнулись с дефицитом специализированного оборудования для взлома мобильных устройств. По информации РБК, проблема обострилась после 2022 года, когда зарубежные компании прекратили поставки в страну из-за санкций.
Игорь Бедеров, глава департамента информационно-аналитических исследований компании T.Hunter, подтвердил, что нехватка оборудования ощущается особенно остро после ухода таких производителей, как израильская Cellebrite, швейцарская MSAB и американская Magnet. В России сейчас используются отечественный «Мобильный криминалист» (разработчик — «МКО-Системы»), китайский Forensic MagiCube и продукты российской компании Elcomsoft.
Компания Cellebrite, известная своими решениями для извлечения данных с iPhone и Android-устройств, прекратила сотрудничество с российскими силовиками еще в 2021 году. В 2022-м ограничения на экспорт программ двойного назначения ввела Еврокомиссия, что затронуло продукцию MSAB. В том же году Россию покинула компания BelkaSoft, разрабатывавшая криминалистический софт, а ее основатель Юрий Губанов уехал за границу.
Зачем силовикам доступ к данным смартфонов
По словам Владимира Каталова, генерального директора Elcomsoft, программное обеспечение для извлечения данных используется МВД, Следственным комитетом, ФСБ и прокуратурой. С его помощью можно устанавливать местоположение подозреваемых, выявлять связи между ними и получать информацию о действиях пользователей.
«Современные смартфоны хранят широкий спектр данных, которые представляют собой фактически всю жизнь пользователя. Информация, получаемая из устройств, включает геолокацию, переписки в мессенджерах, обмен данными и интернет-активность. В современных расследованиях крайне редко встречаются дела, которые не требуют анализа цифровых устройств, исключение составляют незначительные правонарушения», — говорит Каталов.
Методы взлома смартфонов
Как отмечает Игорь Бедеров, существуют разные способы получения доступа к данным устройств. Среди них:
- Взлом паролей методом подбора или через уязвимости ОС.
- Использование аппаратных методов, включая подключение к памяти устройства через физические интерфейсы.
- Запрос данных у операторов и облачных сервисов (Google, Apple, «Яндекс», VK).
- Анализ истории звонков и перемещений, данные с SIM-карт и подключенных устройств.
- Социальная инженерия — манипуляции во время допросов или изъятия смартфонов.
Однако усиление шифрования, внедрение защищенных блоков памяти и другие меры безопасности производителей усложняют извлечение данных.
«Этот фактор постепенно минимизирует саму возможность взлома устройства, а появление принципиально новых девайсов на китайской Harmony OS и российских мобильных операционках («Аврора», «РЕД ОС», «Альт», «Роса» и др.) вынуждает производителей распылять усилия еще и в эту сторону», — говорит Бедеров.
Как дефицит оборудования влияет на расследования
По словам Игоря Бедерова, нехватка криминалистического оборудования значительно осложняет расследования преступлений, связанных с цифровыми технологиями. Смартфоны содержат ключевые доказательства — переписки, геолокацию, историю звонков и финансовые транзакции. Без доступа к этим данным следствие сталкивается с задержками, а количество нераскрытых дел растет. Особенно это критично в случаях, когда телефон — единственный источник информации.
Ранее зарубежные компании предоставляли эффективные инструменты для извлечения данных, но после их ухода российские силовики вынуждены полагаться на менее мощные отечественные аналоги. Бедеров объясняет, что проблема дефицита криминалистического оборудования действительно существует, и она сказывается на эффективности расследований.
В условиях ограниченных технических возможностей следователи вынуждены прибегать к альтернативным методам — запросам в облачные сервисы, анализу SIM-карт и гаджетов, а также социальной инженерии. Однако усиление защиты устройств и сервисов делает эти методы все менее эффективными, что осложняет раскрытие преступлений в сфере кибербезопасности и финансовых махинаций.
Перспективы и возможные альтернативы
Эксперт в области кибербезопасности Дмитрий Борощук подчеркивает, что российский рынок криминалистического оборудования развит слабо. В настоящее время нет полноценных отечественных комплексов, адаптированных для работы следователей в полевых условиях.
«Рынок софта для криминалистов довольно маленький, на нем нет места большому количеству игроков. Такой локальный рынок сильно зависит от бюджетного финансирования, что снижает привлекательность для частных инвесторов. Внедрение таких продуктов происходит длительное время, так как сопряжено с государственной приемкой, сертификацией, закрытыми закупками и внедрением», — пояснил Бедеров.
Кроме того, Игорь Бедеров отмечает, что усиление защиты мобильных устройств, появление новых операционных систем (Harmony OS, «Аврора», «РЕД ОС») усложняет создание инструментов для взлома. Разработка таких решений требует значительных инвестиций, глубокой экспертизы в криптографии и реверс-инжиниринге.
По мнению Владимира Каталова, глобально существует только два высокоэффективных продукта для взлома смартфонов — разработки американских GrayShift и Cellebrite. Они значительно превосходят российские аналоги, но никогда не поставлялись в Россию и доступны только спецслужбам ограниченного круга стран.
Таким образом, силовые структуры вынуждены искать альтернативные методы работы с цифровыми доказательствами, а развитие отечественных решений потребует значительных вложений и поддержки со стороны государства.
