В   aрсeнaлe рoссийскиx цифрoвыx криминaлистoв пoявилoсь нoвoe спeцсрeдствo   — кoмплeкс по   извлечению данных из   смартфонов и   компьютеров iDC-8811 Forensic MagiCube от   китайской компании MeyaPico. В   июле 2018 года военное управление Следственного комитета приобрело два чемодана с   комплексом за   5 млн рублей (74 тыс. долларов), пишет Русская служба Би-би-си.

По   словам поставщика, разблокировать смартфон и   получить доступ к   переписке с   помощью этого комплекса можно за   считаные минуты. Фото: Meiya Pico YouTube

С   помощью этих комплексов будут расследоваться преступления в   Центральном и   Восточном военных округах.

В   технической документации к   тендерам Следственного комитета (1, 2) говорится, что MagiCube («волшебный куб») способен обнаруживать и   декодировать историю сообщений в   мессенджерах Telegram, Skype, Viber и   других. Скорее всего, речь идет об   обычной переписке в   Telegram: считается, что сообщения из   «секретных чатов» мессенджера не   способна расшифровать ни   одна спецслужба или компания в   мире.

MagiCube может взламывать устройства с   операционными системами Apple и   Android и   автоматически извлекать из   них «идентификаторы владельца устройства»: имя, адрес электронной почты и   номер телефона. Также MagiCube может добывать данные из   соцсетей, в   частности Facebook и   Twitter.

Всего комплекс способен извлекать информацию из   3000 моделей мобильных устройств 100 компаний-производителей. Устройства подключаются к   «волшебным» чемоданам через специальный набор кабелей.

9 минут на   взлом

На   сайте MeyaPico утверждается, что компания контролирует 45% рынка криминалистического оборудования в   Китае, российские   же власти прибегают к   ее   решениям впервые. Поставщиком китайских комплексов стала компания «Экспертэкспресс», которая связана с   крупным поставщиком подобного оборудования, российской компанией «Эстер Солюшнс».

«Раньше Следственный комитет ориентировался на   израильские и   американские решения, но   политическая ситуация изменилась,   — рассказал Би-би-си генеральный директор „Эстер Солюшнс“ Дмитрий Сатурченко. —   Мы   не   определяем политику „большого“ Следственного комитета, но   плотно работаем с   военно-следственным управлением   и   акцент делаем на   ту   технику, которая наиболее защищена от   возможных уязвимостей и   может эксплуатироваться не   менее 10 лет».

Население Китая   — 1,3 млрд, а   в   министерстве общественной безопасности КНР работает «всего» около 3 млн. Поэтому, по   словам Сатурченко, ставка делается на   автоматизацию расследований. «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а   извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот   же iPhone за   9 минут, при этом оборудование заточено на   получение чувствительных данных из   мессенджеров, где содержится 80−90% интересной информации»,   — отмечает эксперт.

«В   Китае наличных денег практически нет и   преступления носят цифровой характер,   — продолжает Сатурченко. —   В   одном деле может быть задействовано большое количество устройств. В   течение 48 часов нужно добыть материалы для возбуждения дела. MagiCube позволяет объединять данные с   разных объектов и   работать над ними группой исследователей».

«Железка» на   связи с   Израилем

Помимо MeyaPico, в   мире есть еще несколько крупных производителей оборудования для взлома смартфонов: израильская Cellebrite, канадская Magnet Forensics и   американская Grayshift. Российские власти покупают все решения, кроме Grayshift, хотя именно эта компания утверждает, что может взломать любой смартфон.

«Практически все производители криминалистического софта и   железа лукавят, когда утверждают, что способны расшифровать переписку в   популярных мессенджерах,   — считает гендиректор компании „Элкомсфот“ Владимир Каталов. —   Это возможно при выполнении огромного количества условий, с   которыми вас вряд   ли ознакомят, если вы   не   из полиции».

По   мнению Каталова, к   закупкам иностранного оборудования в   России следует относиться с   опаской. «Компания Cellebrite, например, очень закрытая, их   „железка“ находится на   связи с   главным офисом компании и   отсылает туда данные. Они утверждают, что это для контроля лицензии, в   реальности что там передается   — никто не   знает. К   китайским решениям доверия еще меньше, учитывая истории о   „дырявых“ китайских [смартфонах под управлением] Android, которые можно взломать удаленно»,   — считает эксперт.

Магаданский следователь-криминалист Попов взламывает смартфон с   помощью израильской технологии. Фото: SLEDCOM.RU

«Иностранное криминалистическое оборудование не   сертифицировано, не   проходило специальные проверки на   „закладки“   — производители просто не   дадут их   провести. Это у   Microsoft можно получить исходники и   их   проверить (что все равно не   исключает возможность слежения), с   криминалистическим   же оборудованием риск утечки существенный»,   — предостерегает Каталов.

В   2016 году глава Следственного комитета   РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании Cellebrite. В   ведомстве отчитывались, что с   помощью взлома трех iPhone-5, принадлежавших подозреваемым, удалось вычислить контрабандистов бразильской свинины в   Крыму.