Сотрудникам ФБР понадобилось менее 40 минут, чтобы взломать телефон 20-летнего Томаса Мэттью Крукса, стрелявшего в Дональда Трампа на митинге в Пенсильвании, сообщили источники газеты The Washington Post, знакомые с ходом расследования дела. Собеседники Bloomberg утверждают, что для взлома использовалось новое программное обеспечение израильской компании Cellebrite, которое еще находится на стадии разработки.
О том, что ФБР получило доступ к телефону Крукса, который был у стрелка при себе во время нападения, бюро отчиталось 15 июля — через два дня после покушения. При этом в ФБР не рассказали, как им удалось взломать телефон настолько быстро. По данным The Washington Post, у Крукса могло быть два телефона — второй, с разряженной батареей, нашли в его доме. Что стало с этим устройством, издание не уточняет.
The Washington Post и Bloomberg пишут, что телефон Крукса — одну из последних моделей Samsung с операционной системой Android — удалось взломать со второй попытки. Сначала его отправили в бюро ФБР в Питтсбурге, штат Пенсильвания. Но там, по данным The Washington Post, не оказалось технологии для быстрого взлома. 14 июля устройство доставили в лабораторию ФБР в Куантико, штат Вирджиния, где агенты использовали софт Cellebrite и взломали телефон менее чем за 40 минут.
Источники Bloomberg утверждают, что у бюро ФБР в Питтсбурге также был доступ к программам Cellebrite для взлома телефонов, но они не сработали в случае с устройством Крукса. Поэтому телефон отправили в лабораторию в Куантико, где сотрудники ФБР попросили у израильской компании дополнительную техническую поддержку и новое программное обеспечение, которое все еще находится в разработке, что в результате и помогло получить доступ.
Источники The Washington Post заявили, что взлом телефона Крукса не помог ФБР продвинуться в расследовании дела. Изучив полученную информацию, агенты получили несколько зацепок для дальнейших поисков, но не нашли ничего, что могло бы указать на мотив стрелка или улики, изобличающие преступный замысел или возможных сообщников.
Программа Cellebrite, отмечает Bloomberg, может получить доступ к телефону разными способами, включая отключение встроенных механизмов, блокирующих повторные попытки ввода пароля, и одновременную генерацию миллионов кодов для входа. Какой метод использовало ФБР для разблокировки телефона Крукса, неизвестно.
Ранее ФБР приходилось тратить недели и месяцы для взлома телефонов подозреваемых. Эксперты, опрошенные изданием The Verge, отмечают, что скорость, с какой взломали телефон Крукса, может свидетельствовать о возросшей эффективности инструментов, которые есть у спецслужб.
Старший технический специалист Фонда электронных рубежей Купер Квинтин рассказал The Verge, что в распоряжении правоохранительных органов США есть несколько инструментов для извлечения данных из телефонов. По его словам, почти в каждом департаменте полиции страны есть устройство Cellebrite, которое предназначено для получения информации из телефонов подозреваемых.
Согласно исследованию некоммерческой организации Upturn от 2020 года, более чем у двух тысяч правоохранительных структур во всех 50 штатах и округе Колумбия есть доступ к инструментам для криминалистической экспертизы мобильных устройств (MDTF — mobile device forensic tools). Среди таких инструментов одним из самых дорогих и продвинутых считается устройство Graykey компании Grayshift, которое, по данным Upturn, стоит от 15 до 30 тысяч долларов. В марте Grayshift объявила, что новая версия этого гаджета — Magnet Graykey — может взламывать iOS 17, а также смартфоны Samsung Galaxy S24 и Pixel 6 и 7.
В 2022 году директор Upturn Логан Кёпке опубликовал в своем аккаунте Х (ранее твиттер) фотографии устройства Graykey. Как выглядит гаджет, стало известно из документов компании Grayshift, которые та подала в Федеральную комиссию по связи США
Для правоохранительных органов MDTF — эффективный способ обойти нежелание больших технологических компаний помогать властям во взломе устройств их клиентов, подозреваемых в совершении преступлений, пишет The Verge.
Так, в 2016 году ФБР требовало, чтобы Apple помогла обойти защиту iPhone 5c убитого террориста Сиада Фарука, причастного к убийству 14 человек в калифорнийском Сан-Бернардино. Производитель айфонов категорически отказывался помогать, считая такие требования угрозой демократии. В итоге ФБР заявило, что больше не нуждается в помощи Apple, поскольку некая «третья сторона» предложила бюро свою помощь в разблокировке телефона. Сообщалось, что взломать айфон Фарука помогла Cellebrite. Однако позже стало известно, что телефон стрелка из Сан-Бернардино разблокировала малоизвестная австралийская хакерская фирма Azimuth Security.
Подробности этой истории
- Почему мы не подчинились ФБР? Карточки от Apple
- ФБР обойдется без Apple Спецслужбы, возможно, нашли способ взломать айфон террориста из Сан-Бернардино
- В 2016 году Apple отказалась взломать для ФБР айфон террориста. Но кто-то все равно его взломал The Washington Post выяснила, что это были два хакера из Австралии, помогающие «демократическим странам»
Израильская Cellebrite, которая, как утверждается, помогла получить доступ к телефону Крукса, — одна из нескольких компаний, предоставляющих правоохранительным органам по всему миру программы и инструменты для взлома мобильных устройств и извлечения информации, хранящейся на них. В августе 2023 года TechCrunch сообщал, что Cellebrite просила своих клиентов не разглашать, что они пользуются технологиями израильской компании.
В прошлом Cellebrite объявляла, что ее сотрудникам удалось взломать операционную систему iOS 11 и iPhone X через полгода после их выхода. Сейчас компания заявляет, что ее технологии позволяют получить доступ «к новейшим устройствам Android и iOS». В отчете за первый квартал 2024 года Cellebrite заявила о доходе в размере 89,6 миллиона долларов. Фирма утверждает, что примерно пятая часть ее работы в государственном секторе США приходится на федеральных заказчиков, и компания намерена расширять сотрудничество с ними, пишет Bloomberg.
Cellebrite заявляет, что ее технологии используются только в случаях, разрешенных законом, а не для слежки. Однако организации, отстаивающие цифровые права людей, в том числе Access Now, неоднократно критиковали компанию. Они приравнивали технологии Cellebrite к хакерским взломам и утверждали, что программы и устройства компании используются властями некоторых стран против активистов.
Технологии Cellebrite среди прочих закупали российские ФСБ, МВД и Следственный комитет. В 2021 году израильская компания объявила, что прекращает продажу своих технологий в Россию и Беларусь. Это заявление последовало за публикацией группы правозащитников во главе с израильским юристом Эйтаем Маком. В ней говорилось, что технологии Cellebrite использовались в России для преследования оппозиционеров, ЛГБТК-активистов и представителей этнических меньшинств.
«Медиазона» писала, что российские следователи безуспешно пытались вскрыть iPhone и Xiaomi, изъятые у Любови Соболь, работавшей в ФБК, при обыске в рамках «квартирного дела», с помощью технологии UFED, разработанной Cellebrite. В свою очередь администрация Александра Лукашенко, по данным израильских правозащитников, покупала и использовала технологии Cellebrite как минимум с 2016 года.
В том же 2021 году Cellebrite заявила о прекращении сотрудничества с властями Китая и Гонконга после сообщений правозащитников, что технологии израильской компании использовались против участников акций протеста в Гонконге.
Почитайте о другой такой компании — NSO Group
- «Мы все испугались. Но делали вид, что нет» В феврале 2023 года на телефон издателя «Медузы» Галины Тимченко установили шпионскую программу Pegasus. Возможно, это сделала одна из европейских спецслужб
- Взлом телефона Галины Тимченко: кто за этим стоит и что делать? Заявление Access Now о заражении айфона издателя «Медузы» шпионской программой Pegasus
- «Давайте-ка поймем, не шпионы ли они» Программу Pegasus (которой взломали телефон Галины Тимченко) нашли на устройствах еще семи журналистов и активистов. Большинство атак произошло в странах Балтии
Покушение на Дональда Трампа
Покушение на кандидата в президенты США от республиканцев Дональда Трампа произошло 13 июля во время выступления политика на предвыборном митинге в Батлере, штат Пенсильвания. В Трампа выстрелили несколько раз, одна из пуль задела верхнюю часть правого уха политика. В результате стрельбы погиб один из посетителей митинга, два человека получили ранения. Томаса Крукса, стрелявшего в Трампа, застрелили сотрудники Секретной службы. О его мотивах до сих пор ничего не известно.
Cellebrite
Фонд электронных рубежей
Electronic Frontier Foundation (EFF) — это международная некоммерческая группа по защите цифровых прав. Фонд был основан в 1990 году для продвижения гражданских свобод в Интернете. Он базируется в Сан-Франциско.
Upturn
Некоммерческая организация из США, которая продвигает равенство и справедливость в разработке, управлении и использовании технологий.
«Квартирное дело»
«Квартирное дело» против Любови Соболь возбудили после того, как 21 декабря 2020 года она приехала к квартире сотрудника ФСБ Константина Кудрявцева — ранее этот человек в телефонном разговоре с Алексеем Навальным фактически подтвердил, что политика пытались отравить боевым ядом из группы «Новичок». Потерпевшей стороной по делу выступала теща сотрудника ФСБ Галина Субботина. Она утверждала, что Соболь оттолкнула ее и ворвалась в квартиру. Сам Кудрявцев не проходил по делу ни свидетелем, ни потерпевшим, поскольку следствию якобы не удалось установить его местоположение. В апреле 2021 года суд приговорил Любовь Соболь к году исправительных работ условно с удержанием 10% дохода. Позже вместо исправительных работ суд назначил Соболь, которая к тому моменту уже уехала из России, четыре месяца колонии общего режима.
Устройство или программа?
Компания Cellebrite не только пишет программное обеспечение, позволяющее взламывать телефоны, но и выпускает устройства, на которых это ПО работает. На своем сайте компания упоминает защищенный ноутбук, который может использоваться в том числе на месте расследования преступления, а не только в лаборатории.