“Айфон” – знахідка для шпигуна: як телефон колишнього заступника Шойгу поставив під загрозу секрети Міноборони РФ

На зв’язок із другою людиною військового відомства держави, що воює, вийшли звідки не чекали – з провідної країни НАТО, головного геополітичного противника Росії, Сполучених Штатів Америки. Apple Inc., Кремнієва Долина, Купертіно, штат Каліфорнія.

Першого заступника міністра попереджали:

“Компанія Apple вважає, що ви є ціллю зловмисників, які мають державну підтримку і намагаються віддалено скомпрометувати iPhone, пов’язаний із вашим Apple ID [email protected]”, припускаючи, що “найімовірніше, ці зловмисники націлилися на вас особисто через те, ким ви є або чим займаєтеся”.

Можливі наслідки: віддалений доступ лиходіїв до конфіденційних даних, комунікацій або навіть камери та мікрофона.

Визнаючи, що тривога могла бути і помилковою, Apple закликала поставитися до попередження з усією серйозністю і вжити необхідних заходів: змінити паролі, оновити пристрої до останньої версії програмного забезпечення, увімкнути режим блокування і, можливо, звернутися до професіоналів з міжнародної організації Digital Security Helpline, яка допомагає в таких випадках незалежним журналістам і активістам некомерційних організацій;

У повідомленні нагадувалося, що зловмисники, які, імовірно, націлилися на айфон заступника міністра, “наполегливі”, і якщо “пристрій було скомпрометовано зловмисниками, які мають державну підтримку”, вони можуть також отримати доступ до інших чутливих даних, як-от паролі до сайтів, що відвідували з використанням апарата.

Лист датовано 22 червня 2023 року. Україна продовжує спроби контрнаступу на бахмутському та запорізькому напрямках. Російські війська ведуть наступальні бої в районі Куп’янська. Євген Пригожин відмовляється переводити свою ПВК “Вагнер” на контракти з Міноборони, чомусь лає нецензурними словами міністра і начальника Генштабу. Наступного дня, 23 червня, Пригожин піднімає відкритий бунт, потім виступає на Ростов, захоплює штаб російського угруповання в Україні і починає марш на Москву. З огляду на контекст, не факт, що у Цалікова був час одразу відреагувати на таке важливе повідомлення.

Подібні попередження Apple розсилає з 2019 року, вони можуть означати, що пристрій був атакований системою стеження Pegasus або аналогічним ПЗ, як це було в випадку генерального директора “Медузи” Галини Тимченко. Подібне ПЗ, згідно із заявами виробників, не потрапляє в приватні руки і надається тільки спецслужбам. Винятки, за чутками, бувають, але обходяться замовнику дорого.

Ми не знаємо, чи був зламаний безпосередньо айфон Цалікова, але сам факт неправомірного тривалого доступу до акаунтів першого заступника міністра оборони у нас сумнівів не викликає.

Центр “Досьє” не може вказати джерело своєї інформації з міркувань безпеки, але докази очевидні. Наприклад, саме повідомлення від Apple, оскільки воно було надіслане Цалікову, але опинилося в нашому розпорядженні. Повідомлення має всі необхідні реквізити, що підтверджують його достовірність.

Те, що пошту [email protected] використовував саме Руслан Цаліков, нами встановлено достовірно: це підтвердили кілька джерел, які заслуговують на довіру.

Цаліков – мабуть, найближча для Шойгу людина. У всіх структурах, які очолював Шойгу, чи то МНС, Московська область, чи то Міноборони, він довіряв Цалікову головне – гроші. І улюблений Шойгу піар.

Тільки офіційно в сферу відповідальності Руслана Цалікова в оборонному відомстві входили фінанси, будівництво та ремонт, розквартирування військ, управління майном, судово-правова робота, військова медицина та інформаційна політика.

Неофіційно, як пояснюють наші обізнані співрозмовники, Цаліков приблизно з 1999 року відповідав за особисті інформаційні кампанії Шойгу і вибудовування його іміджу.

Цаліков поводився правильно. Просував образ шефа, сам у публічний простір не ліз. Як сказало наше джерело з його минулого оточення: “Цаліков – хамелеон. Він був готовий підігравати Шойгу в усьому. І виявляв належну скромність, не нахабнів, на публіці в перші ряди не ліз”.

Ступінь обізнаності Цалікова в питаннях, що стосуються практично будь-яких сфер діяльності Міністерства оборони, абсолютний. Ступінь конфіденційності документів, що проходять через його руки, і питань, які обговорювалися на нарадах, – позамежний.

Троянський кінь на Фрунзенській набережній

Майже всі кабінети в центральному апараті Міністерства оборони РФ, за словами джерел видання, – “категоровані”, призначені для роботи з секретними документами. Це означає, що вони пройшли спеціальну атестацію, яка підтвердила, що працювати із секретами можна: ворог не підгляне і не підслухає.

Секретні документи мають відповідний гриф, ретельно обліковуються, отримуються і здаються під розпис, їхній обіг чітко регламентований. За порушення регламенту – відповідальність аж до кримінальної.

Електронний обіг секретних документів не менш суворий: з ними можна працювати тільки на сертифікованому обладнанні, на захищених пристроях, які не мають технічної можливості виходу в загальнодоступний інтернет.

Наради і переговори належить проводити виключно в атестованих приміщеннях. І не мати при цьому при собі нічого електронного – записуючого або передавального.

За інструкцією, затвердженою наказом міністра оборони, особисті телефони при проході в режимні коридори міністерства необхідно здавати. Категорично заборонено користуватися будь-якими пристроями мобільного зв’язку, зокрема смартфонами “цивільного” виробництва, у спеціальних категорованих приміщеннях.

Для службових потреб співробітникам, за словами наших джерел, видали спеціально створені, сертифіковані за всіма правилами криптотелефони.

Як говорить джерело Центру “Досьє”, у єпархії Цалікова ними майже не користувалися: “Батарейки вистачало на 15 хвилин розмови, та й узагалі – незручно”.

Офіцери та чиновники придбали по другому смартфону, який на вході демонстративно, під камерами спостереження, клали в спеціальну скриньку, розповідає співрозмовник “Досьє”. І користувалися під час служби своїми “цивільними” апаратами. За словами нашого джерела, “всі знали, що у підлеглих Цалікова другі телефони” і що “всі, як завжди, користувалися WhatsApp”, і взагалі “шухляда для телефонів була тільки для простих смертних” і нікого режим секретності особливо не турбував.

За інформацією, отриманою Центром “Досьє”, співробітники підпорядкованих Руслану Цалікову департаментів Міністерства оборони зі своїми смартфонами були присутніми на нарадах, вели робочі переговори і використовували свої апарати для пересилання робочих документів, включно з конфіденційними і секретними.

Так само, як це робив сам Руслан Цаліков.

Телефон на столі

Сам факт володіння айфоном, навіть потенційно скомпрометованим – не злочин. Можна припустити, що він використовував “ворожий” апарат тільки вдома і ніколи не брав його на роботу, не вів через нього серйозних переговорів, не зберігав у його пам’яті робочі документи. У нас є підстави припускати, що це не так.

Ось фотографія, зроблена в робочому кабінеті Руслана Цалікова восени 2014 року. Це робочий кабінет першого заступника міністра оборони, свідчать джерела “Досьє”. Будь-яка розмова в такому кабінеті – вже державний секрет.

Як ми бачимо, один із найважливіших секретоносіїв Росії ставився до секретів вельми фривольно.

На столі Руслана Цалікова ми бачимо айфон. Тут же – низка телефонів спеціального зв’язку, увімкнений монітор службового комп’ютера, якісь записи на столі.

Черговий доказ стороннього доступу до пристроїв Цалікова – ця сама фотографія. Її немає в загальному доступі, наскільки нам відомо, вона ніколи і ніде не публікувалася. Вона перебувала в хмарі пам’яті Apple, пов’язаній з іншим відомим нашим джерелам акаунтом Apple пана Цалікова – [email protected].

Фото зроблено 2014 року, але наші джерела запевняють, що Руслан Цаліков продовжував використовувати як зарубіжну техніку, так і російські слабозахищені ресурси в робочих цілях аж до своєї відставки.

Ось приклад. У 2020 році Цаліков завантажує файл на “Яндекс-Диск” і через пошту “Яндекса” з апарата Apple надсилає посилання відповідальному співробітнику Міноборони на службову пошту @mil.ru. Адресу електронної пошти [email protected], як встановив Центр “Досьє”, 2020 року було закріплено за статс-секретарем – заступником міністра оборони Миколою Панковим. На той момент він відповідав за всю кадрову роботу міністерства і військову освіту.

Заходи безпеки

Проносити смартфони в атестовані для роботи із секретами кабінети Міноборони РФ було не можна завжди, але навесні 2023 року з самого верху пройшла команда вищим чиновникам взагалі забути про айфони.

Наприклад, сувору вказівку позбутися апаратів Apple до кінця місяця співробітники департаменту внутрішньої політики адміністрації президента отримали на початку березня 2023 року: як писав “Коммерсантъ”, нібито було встановлено, що продукція Apple найуразливіша до зламу з боку західних спецслужб.

Цаліков служив не в адміністрації президента, а в Міністерстві оборони, тому навіть після публікацій федеральної преси про можливі вразливості техніки Apple продовжував використовувати свій айфон. Ось, 20 квітня 2023 року зі свого айфона підписку на сканворди оплачував.

Тільки до 30 квітня 2023 року замість нібито небезпечного iPhone Цаліков підключив до свого номера Samsung Galaxy S23.

Після цього свій акаунт Apple і десятки гігабайт даних Цаліков переніс на iPad Pro, для чого оплатив підписку на iCloud.

1 червня 2023 року ФСБ повідомила, що “розкрито розвідувальну акцію американських спецслужб, проведену з використанням мобільних пристроїв фірми Apple”.

Наскільки відомо Центру “Досьє” від обізнаних співрозмовників, Цаліков після отримання попередження продовжував використовувати на робочому місці Samsung, прив’язаний до тієї самої пошти, що й акаунт Apple, який міг бути скомпрометований.

Не можна з упевненістю сказати, що доступ до акаунтів Руслана Цалікова було отримано саме через пристрій Apple. Можливо, проникнення було здійснено іншим шляхом – через електронну пошту, через оператора стільникового зв’язку або через соціальний інжиніринг.

Але факт є факт – доступ до потенційно чутливої інформації явно було отримано.

Як зламують VIP-смартфони

Найвідоміший інструмент, що дає змогу отримувати доступ до чужих пристроїв без необхідності спонукати власника до якихось дій і не зв’язуючись з операторами зв’язку – шпигунська програма Pegasus, створена ізраїльською компанією NSO Group.

Розробники заявляють, що надають свої технології виключно “уповноваженим урядам” з метою боротьби з тероризмом і злочинністю;

Однак джерело Центру “Досьє” в бізнес-середовищі розповіло, що знає про пропозиції щодо перепродажу подібних послуг через посередників, які мають легітимний доступ до Pegasus, за ціною в “кілька десятків тисяч євро за будь-який телефон”.

Листи, аналогічні адресованому Цалікову, в різний час отримували користувачі Apple з “групи ризику”, наприклад журналісти, які зазнали атаки Pegasus. Жертвами ставали в різний час міністри французького уряду, активісти в різних країнах, а також відомі бізнесмени. Серед цілей зловмисників були, наприклад, Еммануель Макрон і Павло Дуров.

Як довго сторонні могли читати і слухати заступника міністра, встановити складно. Згідно з матеріалами Citizen Lab і Access Now, між зараженням пристрою й отриманням повідомлення від Apple могло пройти до кількох років, як було в аналогічному випадку. Якщо доступ було отримано не через айфон – оцінити часові рамки ще складніше.

Наприклад, наведене   фото Цалікова в кабінеті датовано вереснем 2014 року, але це не доводить, що доступ було отримано на той час (хоча це й можливо: перші версії Pegasus створено на початку 2010-х). Це фото було отримано пізніше.

Від джерела, що опікується питаннями IT-безпеки в навколокремлівських колах, Центру “Досьє” стало відомо, що восени 2022-го, влітку 2023-го і навесні-влітку 2024 років аналогічні повідомлення від Apple отримали кілька чиновників в уряді Росії.

Чи отримував раніше Цаліков подібні попередження, ми не знаємо, але вказівка на можливість таких повідомлень є в листі, який він отримав у червні 2023 року;

Як “тече” Міноборони

Про те, що на незахищених серверах у цивільних підрядників зберігаються секретні документи, отримані з Міноборони РФ від першого заступника міністра Руслана Цалікова і заступника міністра Тимура Іванова, згадував засновник Gulagu,net Володимир Осечкін у квітні 2024 року. Джерело своїх відомостей він не назвав, але показав частину документів: плани, графіки, схеми об’єктів.