Следственный комитет разместил на площадке госзакупок запрос на программу, которая позволяет взламывать смартфоны и компьютеры. Заявка раскрывает некоторые технологии для взлома — к примеру, подбор паролей, обход шифрования устройств Android, работу c iOS и мессенджерами. Рассказываем, что известно об этой программе и что она умеет.
Общая ориентировочная стоимость закупки — 135 552 белорусских рублей за две единицы программного обеспечения. Источником финансирования указаны бюджетные средства. Ведомство планирует провести закупку из одного источника — это значит, что поставщик будет один.
Речь идет про программное обеспечение «Мобильный криминалист Эксперт Плюс», его разработчик — российская компания «Оксиджен Софтвер».
Опубликованный документ — запрос коммерческого предложения на поставку программы, к нему приложено подробное техническое задание, в котором перечислено множество функций, которые нужны следователям. Скорее всего, ПО, которое закупят в итоге, будет точно соответствовать описанию.
С какими устройствами работает?
Согласно документу, программа должна извлекать и анализировать данные со смартфонов разных производителей — она работает с устройствами под управлением iOS, Android и KaiOS. Также «Мобильный криминалист» должен уметь взламывать компьютеры с разными операционными системами (Windows, macOS, Linux) и дроны DJI.
В техзадании говорится, что следователям нужно копировать данные с устройств Android, в том числе с тех, которые защищены паролем. Также в запросе — импорт логинов, паролей и токенов из устройств на ОС Android. На сайте разработчики дополнительно указывают, что программа может обходить аппаратное шифрование Android-устройств на чипсетах MTK, Qualcomm, Spreadtrum, а также брендов LG и Samsung.
Документ сообщает, что на устройства с iOS программа должна устанавливать «непривязанный jailbreak» — эта операция открывает доступ к файловой системе iPhone. Про обход паролей на iOS производитель отдельно не сообщает. Однако в перечислении функций в техзадании есть «подбор пароля для физических образов ОС Android, резервных копий Apple iTunes средствами встроенного инструмента Passware».
Какие данные получает?
Также среди требований — восстановление удаленных данных. В их числе — удаленные контакты, события в календаре, записи журнала вызовов, сообщения, заметки и изображения (точнее только уменьшенные копии изображений).
Программа много работает с географическими координатами пользователя. Она должна извлекать координаты из пользовательских приложений, читать данные картографических сервисов Яндекс. Карты, Яндекс. Навигатор и Google Карты, строить приблизительный маршрут по координатам и анализировать совместные местоположения и маршруты.
В техническом задании указано «чтение данных пользователя из текущей сессии Windows». Программа должна читать данные об учетных записях из приложений Telegram, Viber, Skype, WhatsApp, различных браузеров и почтовых сервисов для десктопных компьютеров. Еще в списке функций — дешифрование файлов резервной копии WhatsApp, извлечение и импорт данных из облачной копии Viber. На сайте разработчики пишут и про Telegram — по их утверждению, «программа извлекает данные этого мессенджера из приложения, установленного на исследуемом устройстве, или облачного сервиса Telegram».
Это новая практика?
Следственный комитет не первый год использует «Мобильный криминалист».
Ранее представитель СК заявлял, что такие комплексы нужны «для сбора доказательной базы в отношении фигурантов уголовных дел», а «изъятые в соответствии с законодательством у подозреваемых и обвиняемых по уголовным делам гаджеты должны быть осмотрены, в том числе установлено их содержимое».
Судя по сайту госзакупок, раньше эту программу приобретали также ГУВД Мингорисполкома, Центральный аппарат Государственного комитета судебных экспертиз, и Войсковая часть 1250 (в ней базируется пограничный спецназ).