После того как бывший премьер-министр Нафтали Беннет был вынужден признать, что его аккаунт в Telegram был взломан, спор вокруг самого устройства, подвергшегося атаке, кажется, упускает суть. По словам пресс-секретаря компании кибербезопасности Check Point Гиля Мессинга, тот факт, что личная переписка, документы и контактные данные в необычно большом объеме попали в чужие руки, указывает на гораздо более масштабное событие, чем просто взлом одного приложения. По его словам, речь идет более чем о 1900 файлах переписок, а также о телефонной книге объемом более 140 страниц с именами, другими личными данными и номерами. И это, подчеркивает он, вероятно, не все, что имеется у злоумышленников.
► Человеческий фактор
По мнению Мессинга, наиболее вероятный сценарий – это не прямой взлом смартфона Беннета, а проникновение в устройство или компьютер кого-то из его ближайшего окружения. Советник, помощник или другой человек, имевший связь с ним, хранил переписки или резервную копию телефона и сам стал жертвой взлома. Оттуда путь к конфиденциальным материалам очень короткий. В мире кибербезопасности, объясняет Мессинг, не обязательно атаковать основную цель, чтобы нанести ущерб, - достаточно взломать данные того, кто находится рядом.
Попытки представить произошедшее как "взлом Telegram" также проблематичны. Мессинг поясняет, что Telegram считается многими безопасным приложением, но это ошибочное восприятие. Система кодирования в этом приложении действительно сильна, но на практике атакуют не саму систему, а отдельную учетную запись. И в большинстве случаев уровень защиты пользователей низкий: без двухэтапной аутентификации достаточно одноразового кода, отправленного по SMS, чтобы захватить аккаунт. Именно поэтому Telegram, вопреки распространенному мнению, является относительно удобной целью для злоумышленников.
Согласно Мессингу, за инцидентом стоят не любители. Группа, распространяющая материалы, связана с иранским режимом и подчинена министерству разведки и военным структурам Тегерана. Иран, напоминает он, является полноценной кибердержавой, уже много лет действующей против Израиля в этой сфере. В данном случае он, возможно, даже не использовал все свои продвинутые возможности: сам факт получения и утечки данных служит очевидной разведывательной и психологической цели.
► Это не личная история
Мессинг подчеркивает, что этот случай далеко не личный. Беннет – не единственный. Общественные деятели, политики, журналисты и другие лица с повышенным уровнем риска постоянно находятся под прицелом. Защита не может ограничиваться только усилением безопасности личного телефона высокопоставленного лица. Если его окружение не защищено в той же степени, именно оттуда и придет взлом. Водитель, помощник, советник или рядовой сотрудник со слабо защищенным смартфоном становятся слабым звеном, которых достаточно, чтобы вся система оказалась уязвимой.
Даже в более широком контексте иллюзий нет. Несмотря на ощущение относительного затишья в отношениях с Ираном, Мессинг утверждает, что именно после войны наблюдается рост иранской киберактивности. Для Тегерана получение данных бывшего премьер-министра Израиля - значительное разведывательное достижение, достигнутое с минимальными затратами и без риска отправки агентов на территорию противника. Это эффективно, действенно, и они делают это постоянно.
Вопрос о том, были ли в операции задействованы только иранцы или также другая сторона, совершившая сам взлом, остается открытым. Мессинг подчеркивает, что именно иранцы стоят за утечкой, распространением и ведением кампании психологического воздействия и деморализации. Но были ли они сами теми, кто осуществил взлом, или за них действовала другая структура, все еще неизвестно. Однако одно ясно – эта история далека от завершения и касается гораздо большего, чем одно устройство.