В Академии Федеральной службы охраны России (ФСО) в Орле разработали новую методику раскрытия личностей кибернарушителей. Речь идёт о способе деанонимизации пользователей сети Интернет: в основе идеи лежит улавливание электромагнитного излучения от радиокомпонентов смартфонов и персональных компьютеров хакеров, будь то Bluetooth, Wi-Fi или FM-частота радиоприёмника. Сигнал позволяет силовикам установить сначала устройство, а затем местоположение и персональные данные злоумышленника.
Анонимность – одна из главных особенностей преступлений во Всемирной паутине. Наиболее часто кибервзломщики используют для этого сторонние прокси-серверы, VPN-туннели, сети «луковой маршрутизации», сеть I2P, неперсонализированные аккаунты социальных сетей и различные сочетания этих инструментов.
Среди авторов системы поиска анонимов – сотрудники Академии ФСО, а также Юрий Стародубцев – руководитель Высшей научной школы защиты информационных ресурсов систем управления войсками от иностранных технических разведок Военной академии связи, профессор, полковник в отставке. По плану разработчиков, интернет-злоумышленник должен получить и проиграть на своём ПК или смартфоне медиафайл от силовиков. Тот на устройстве создаёт «паразитные» электромагнитные излучения, которые сотрудники ловят антенной.
Так на сервере ФСО окажутся данные по меньшей мере об одном гаджете, принадлежащем сетевому нарушителю.
Затем, чтобы установить личность хакера, специалисты сопоставляют полученную информацию с материалами о владельце смартфона – пользователе сети. Например, для покупки сим-карты необходимо представить оператору связи паспорт. В свою очередь телекоммуникационные компании хранят сведения, достаточные для установления имени юзера по данным об устройстве, включая текстовые сообщения, направления вызовов, информацию о местоположении.
«Доступность и повсеместное использование сети Интернет привели к появлению такого понятия, как киберпреступление, и количество подобных преступлений постоянно растёт. Использование цифровых технологий позволяет злоумышленникам – как одиночкам, так и группировкам – совершать экономические преступления, выполнять продажи нелегальных запрещённых товаров и сведений, осуществлять призывы к терроризму, вести экстремистскую деятельность», – указывают в документе создатели инновации из Академии ФСО.
По мнению специалиста по IT-безопасности Александра Печёнкина, аналогичные исследования побочных электромагнитных излучений, исходящих от радиокомпонентов компьютеров (Bluetooth или Wi-Fi) и работающих процессоров, для деанонимизации пользователей ведутся достаточно давно. Но получить такое устройство пока не удалось.
«Теоретическая возможность создать такое устройство существует, но есть много сложностей. Первая заключается в том, что электромагнитные излучения не гарантируют точности информации. Представить её в суде, например, трудно».
Александр Печёнкин
специалист по IT-безопасности
– Второй минус связан с тем, что для реализации предложенной ФСО системы нужен тотальный контроль за интернет-пользователями. Хакеру со своего компьютера необходимо открыть файл с определённого сервера, и это должно обеспечить воспроизведение электромагнитных излучений. Это предполагает наличие ПК с нужными аппаратными ресурсами – включённым Bluetooth и Wi-Fi. А рядом обязан находиться смартфон сетевых анонимов. Но они не хранят гаджеты в той же комнате, где работают, или выключают их, опасаясь, что устройство могут прослушивать, – рассказал «Октагону» Печёнкин.
Кроме того, чтобы план Академии ФСО увенчался успехом, на гаджете злоумышленника должно стоять программное обеспечение для снятия этих электромагнитных излучений. Это значит, что силовикам придётся предустанавливать свой софт на мобильный телефон. И если говорить о масштабном проекте по слежке за хакерами, потребуется госпрограмма, в ходе которой в гаджеты россиян внедрят необходимое оборудование. Но даже в таком случае сетевые экстремисты обойдут эти меры – смартфон приобретут в другой стране, а сим-карту – на чужое имя.
– Если у государства есть желание обеспечить тотальный интернет-контроль, то гораздо дешевле и надёжнее применить другие технологии, – заключил Печёнкин.
14 сентября 2022