Обнаружить вредоносное ПО (ВПО) западных спецслужб, которое ФСБ выявило на iPhone российских дипломатов, можно только проанализировав входящий и исходящий интернет-трафик c конкретного смартфона.

Обнаружить вредоносное ПО (ВПО) западных спецслужб, которое ФСБ выявило на iPhone российских дипломатов, можно только проанализировав входящий и исходящий интернет-трафик c конкретного смартфона. Об этом «Газете.Ru» рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

«Самостоятельно выявить ВПО, если проводилась целевая атака западных спецслужб, практически невозможно. Для этого нужен специалист, который проанализирует трафик и выявит в нем аномалии вроде подозрительных серверов, к которым обращается то или иное приложение или встроенный в ОС сервис», — сказал Бедеров.

Эксперт считает, что, скорее всего, в случае с iPhone российских дипломатов устройства подверглись именно целевым, сложно организованным атакам. В контексте этой гипотезы он допускает тесное сотрудничество Apple с АНБ и другими американскими спецслужбами.

«Внедрение ВПО в рамках таких операций проводится двумя способами. Первый — это фрагментарная передача файлов вируса вместе с легитимным трафиком. В данном случае может использоваться как скомпрометированный узел связи провайдера, так и обычная точка Wi-Fi с бэкдором. Второй способ — интеграция вредоносного кода в обновление уже установленной на iPhone программы», — объяснил Бедеров.