Правоохранительные органы России из-за санкций столкнулись с дефицитом качественного оборудования для взлома смартфонов, сообщили РБК несколько осведомленных источников. Проблема обострилась еще в 2022 году, когда из страны ушли израильская Cellebrite, швейцарская MSAB и американская Magnet, подтвердил руководитель департамента информационного-аналитических исследований компании T-Hunter Игорь Бедеров. По его словам, в России остались только отечественный «Мобильный криминалист» (разработчик «МКО-Системы»), китайский Forensic MagiCube и ряд продуктов российской компании Elcomsoft.
Программами для извлечения данных из электронных устройств в рамках расследования уголовных дел пользуются МВД, Следственный комитет, ФСБ и прокуратура, говорит гендиректор Elcomsoft Владимир Каталов. По его словам, с их помощью можно определить местонахождение человека в определенное время или связь между несколькими подозреваемыми в конкретной локации. «В современных расследованиях крайне редко встречаются дела, которые не требуют анализа цифровых устройств, исключение составляют незначительные правонарушения», — отметил Каталов. В то же время он подчеркнул, что извлеченные данные не являются стопроцентным доказательством — человека не смогут обвинить только на основе информации из его телефона, но эти данные могут быть совмещены с информацией, полученной следователями из других источников.
Классический подход к взлому мобильников включает подбор паролей или использование уязвимостей в операционных системах, говорит Бедеров. Еще один способ — подключение к модулям памяти устройства через физические интерфейсы или их перестановка в разблокированный телефон той же модели. Однако производители усиливают шифрование и внедряют защищенные блоки памяти, отметил эксперт. По его словам, из-за дефицита криминалистического оборудования происходят задержки в расследованиях информационно-коммуникационных преступлений и растет число «висяков».
В России не развит рынок оборудования для криминалистических исследований смартфонов, говорит специалист в области кибербезопасности Дмитрий Борощук. «Для этих целей используются программные комплексы или набор интерфейсов для различных задач. При этом на рынке нет и целостных комплексов, которые были бы заточены именно под конкретные задачи с учетом работы криминалистов в поле», — отметил он. Разработка инструментов для киберкриминалистики требует глубокой экспертизы в криптографии, реверс-инжиниринге и поддержки аппаратных платформ, а для всего этого необходимы большие инвестиции, которые в России невозможны из-за маленького размера рынка, заключил Бедеров.
