Как iPhone министра обороны Шойгу создал угрозу безопасности Министерству обороны
Как мобильный телефон бывшего заместителя Шойгу мог раскрыть секреты Министерства обороны.
Бывший замминистра обороны Руслан Цаликов крайне халатно относится к безопасности, выяснил Центр «Досье». У него не просто «утекла» почта — такое случается со многими чиновниками.
В переписке Цаликова обнаружилось сообщение о том, что его айфон, с которого он вел рабочую переписку, мог быть взломан хакерами с государственной поддержкой. Мерами безопасности, принятыми в Минобороны, Цаликов пренебрегал: например, пользовался мобильным телефоном, который мог прослушиваться, прямо на рабочем месте, хотя это строго запрещено.
22 июня 2023 года первый заместитель министра обороны Российской Федерации Руслан Хаджисмелович Цаликов получил важное сообщение.
На связь со вторым человеком военного ведомства воюющего государства вышли откуда не ждали — из ведущей страны НАТО, главного геополитического противника России, Соединенных Штатов Америки. Apple Inc., Кремниевая Долина, Купертино, штат Калифорния.
Первого замминистра предупреждали:
«Компания Apple считает, что вы являетесь целью имеющих государственную поддержку злоумышленников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID [email protected]», предполагая, что «скорее всего, эти злоумышленники нацелились на вас лично из-за того, кем вы являетесь или чем занимаетесь».
Возможные последствия: удаленный доступ злодеев к конфиденциальным данным, коммуникациям или даже камере и микрофону.
Признавая, что тревога могла быть и ложной, Apple призывала отнестись к предупреждению со всей серьезностью и принять необходимые меры: сменить пароли, обновить устройства до последней версии программного обеспечения, включить режим блокировки и, возможно, обратиться к профессионалам из международной организации Digital Security Helpline, помогающей в таких случаях независимым журналистам и активистам некоммерческих организаций.
В сообщении напоминалось, что злоумышленники, которые, предположительно, нацелились на айфон замминистра, «настойчивы», и если «устройство было скомпрометировано имеющими государственную поддержку злоумышленниками», они могут также получить доступ к другим чувствительным данным, таким как пароли к сайтам, которые посещались с использованием аппарата.
Письмо датировано 22 июня 2023 года. Украина продолжает попытки контрнаступления на бахмутском и запорожском направлениях. Российские войска ведут наступательные бои в районе Купянска. Евгений Пригожин отказывается переводить свою ЧВК «Вагнер» на контракты с Минобороны, почем зря кроет непечатными словами министра и начальника Генштаба. На следующий день, 23 июня, Пригожин поднимает открытый бунт, затем выступает на Ростов, захватывает штаб российской группировки в Украине и начинает марш на Москву. Учитывая контекст, не факт, что у Цаликова было время сразу отреагировать на такое важное сообщение.
Подобные предупреждения Apple рассылает с 2019 года, они могут означать, что устройство было атаковано системой слежки Pegasus или аналогичным ПО, как это было в случае генерального директора «Медузы» Галины Тимченко. Подобное ПО, согласно заявлениям производителей, не попадает в частные руки и предоставляется только спецслужбам. Исключения, по слухам, бывают, но обходятся заказчику дорого.
Мы не знаем, был ли взломан непосредственно айфон Цаликова, но сам факт неправомерного длительного доступа к аккаунтам первого замминистра обороны у нас сомнений не вызывает.
Центр «Досье» не может указать источник своей информации по соображениям безопасности, но доказательства очевидны. Например, само сообщение от Apple, поскольку оно было направлено Цаликову, но оказалось в нашем распоряжении. Сообщение имеет все необходимые реквизиты, подтверждающие его достоверность.
То, что почту [email protected] использовал именно Руслан Цаликов, нами установлено достоверно: это подтвердили несколько заслуживающих доверия источников.
Вот фотография, сделанная в рабочем кабинете Руслана Цаликова осенью 2014 года. Это рабочий кабинет первого заместителя министра обороны, свидетельствуют источники «Досье». Любой разговор в таком кабинете — уже государственный секрет.
Как мы видим, один из самых важных секретоносителей России относился к секретам весьма фривольно.
На столе Руслана Цаликова мы видим айфон. Тут же — ряд телефонов специальной связи, включенный монитор служебного компьютера, какие-то записи на столе.
Очередное доказательство постороннего доступа к устройствам Цаликова — эта самая фотография. Ее нет в общем доступе, насколько нам известно, она никогда и нигде не публиковалась. Она находилась в облаке памяти Apple, связанном с другим известным нашим источникам аккаунтом Apple господина Цаликова — [email protected]
Фото сделано в 2014 году, но наши источники уверяют, что Руслан Цаликов продолжал использовать как зарубежную технику, так и российские слабозащищенные ресурсы в рабочих целях вплоть до своей отставки.
Вот пример. В 2020 году Цаликов загружает файл на «Яндекс-Диск» и через почту «Яндекса» с аппарата Apple отправляет ссылку ответственному сотруднику Минобороны на служебную почту @mil.ru. Адрес электронной почты [email protected], как установил Центр «Досье», в 2020 году был закреплен за статс-секретарем — заместителем министра обороны Николаем Панковым. На тот момент он отвечал за всю кадровую работу министерства и военное образование.
Меры безопасности
Проносить смартфоны в аттестованные для работы с секретами кабинеты Минобороны было нельзя всегда, но весной 2023 года с самого верха прошла команда высшим чиновникам вообще забыть про айфоны.
Например, строгое указание избавиться от аппаратов Apple до конца месяца сотрудники департамента внутренней политики администрации президента получили в начале марта 2023 года: как писал «Коммерсантъ», якобы было установлено, что продукция Apple наиболее подвержена взлому со стороны западных спецслужб.
Цаликов служил не в администрации президента, а в Министерстве обороны, поэтому даже после публикаций федеральной прессы о возможных уязвимостях техники Apple продолжал использовать свой айфон. Вот, 20 апреля 2023 года со своего айфона подписку на сканворды оплачивал.
Только к 30 апреля 2023 года вместо якобы небезопасного iPhone Цаликов подключил к своему номеру Samsung Galaxy S23.
После этого свой аккаунт Apple и десятки гигабайт данных Цаликов перенес на iPad Pro, для чего оплатил подписку на iCloud.
1 июня 2023 года ФСБ сообщила, что «вскрыта разведывательная акция американских спецслужб, проведенная с использованием мобильных устройств фирмы Apple».
Насколько известно Центру «Досье» от осведомленных собеседников, Цаликов после получения предупреждения продолжал использовать на рабочем месте Samsung, привязанный к той же почте, что и аккаунт Apple, который мог быть скомпрометирован.
Мы не можем с уверенностью сказать, что доступ к аккаунтам Руслана Цаликова был получен именно через устройство Apple. Возможно, проникновение было осуществлено другим путем — через электронную почту, через оператора сотовой связи или через социальный инжиниринг.
Но факт есть факт — доступ к потенциально чувствительной информации явно был получен.
Как взламывают VIP-смартфоны
Наиболее известный инструмент, позволяющий получать доступ к чужим устройствам без необходимости побуждать владельца к каким-либо действиям и не связываясь с операторами связи — шпионская программа Pegasus, созданная израильской компанией NSO Group.
Разработчики заявляют, что предоставляют свои технологии исключительно «уполномоченным правительствам» в целях борьбы с терроризмом и преступностью.
Однако источник Центра «Досье» в бизнес-среде рассказал, что знает о предложениях по перепродаже подобных услуг через посредников, имеющих легитимный доступ к Pegasus, по цене в «несколько десятков тысяч евро за любой телефон».
Письма, аналогичные адресованному Цаликову, в разное время получали пользователи Apple из «группы риска», например журналисты, подвергшиеся атаке Pegasus. Жертвами становились в разное время министры французского правительства, активисты в различных странах, а также известные бизнесмены. В числе целей злоумышленников были, например, Эммануэль Макрон и Павел Дуров.
Как долго посторонние могли читать и слушать замминистра, установить сложно. Согласно материалам Citizen Lab и Access Now, между заражением устройства и получением уведомления от Apple могло пройти до нескольких лет, как было в аналогичном случае. Если доступ был получен не через айфон — оценить временные рамки еще сложнее.
Например, приведенное нами фото Цаликова в кабинете датировано сентябрем 2014 года, но это не доказывает, что доступ был получен в то время (хотя это и возможно: первые версии Pegasus созданы в начале 2010-х). Это фото было получено позже.
От источника, занимающегося вопросами IT-безопасности в околокремлевских кругах, Центру «Досье» стало известно, что осенью 2022-го, летом 2023-го и весной-летом 2024 годов аналогичные уведомления от Apple получили несколько чиновников в правительстве России.
Получал ли ранее Цаликов подобные предупреждения, мы не знаем, но указание на возможность таких уведомлений есть в письме, которое он получил в июне 2023.
Как «течет» Минобороны
О том, что на незащищенных серверах у гражданских подрядчиков хранятся секретные документы, полученные из Минобороны от первого замминистра Руслана Цаликова и замминистра Тимура Иванова, упоминал основатель Gulagu,net Владимир Осечкин в апреле 2024 года. Источник своих сведений он не назвал, но показал часть документов: планы, графики, схемы объектов.
В мае 2025 года секретные документы Минобороны всплыли в расследовании Danwatch и Der Spiegel, посвященном реконструкции российских ядерных арсеналов и военных баз.
По словам источников Центра «Досье», это рядовая ситуация, объективная причина которой заключается в том, что субподрядчики основных подрядных организаций Минобороны в принципе не способны соблюдать режим обращения с секретными сведениями — все специальные «комнаты» для работы с документами они арендуют только «на бумаге» для получения лицензий, в реальности «директор приехал и забрал документацию» — типичная ситуация. Документы дальше пересылаются через обычную электронную почту и разнообразные мессенджеры.
Самый громкий скандал связан с хакерской группой «Анонимный Интернационал», также известной, как «Шалтай-Болтай», которая в 2013–2016 годах взламывала почты и мессенджеры людей очень известных и высокопоставленных. Массивы данных сначала публиковались бесплатно, потом группа перешла на коммерческие рельсы и стала информацией торговать.
Например, об отношениях Минобороны, а особенно департамента имущественных отношений с Евгением Пригожиным и его холдингом «Конкорд» стало известно из взломанной переписки юриста «Конкорда».
Настоящим скандалом стал взлом почты скромной секретарши начальника департамента строительства Минобороны Романа Филимонова. Как писал «Шалтай-Болтай» в издевательском открытом письме начальнику департамента военной контрразведки ФСБ, «через бесплатные почтовые сервисы типа yandex.ru, mail.ru и американский gmail.com передавались незашифрованные служебные документы, часто содержавшие секретную информацию, связанную с обороноспособностью», а «в записях устройств секретаря Филимонова Ксении Большаковой оказались пароли и доступы на служебные почтовые сервера Министерства обороны».
Кстати, все упомянутые случаи относятся к департаментам, непосредственно подчиненным Руслану Цаликову.
И до войны с Украиной, и во время войны Министерство обороны «протекало» и продолжает «протекать», публикуются места дислокации воинских частей. Впрочем, в этом Минобороны не одиноко: примерно та же картина и в других секретных министерствах и ведомствах.
Цаликова за это накажут?
Сейчас это наименьшая из его проблем. После отставки Сергея Шойгу с поста министра обороны в мае 2024 года свое должности ожидаемо лишился и Руслан Цаликов. По сравнению с другими сподвижниками Шойгу, ушедшего в Совет безопасности, Цаликов пока что легко отделался.
Уже трое бывших заместителей бывшего министра сидят под следствием: Тимур Иванов, Дмитрий Булгаков, Павел Попов. Не считая дюжины генералов и полковников, занимавших должности пониже.
Цаликов после отставки нашел место в региональном парламенте, причем не в родной Северной Осетии, а в вотчине Сергея Шойгу — Тыве. Там его в срочном порядке, минуя праймериз, провели в Хурал по квоте «Единой России».
Предполагалось, что Цаликов будет направлен представителем Тывы в Совет Федерации, и он был первым в списке кандидатов, но что-то не сложилось. Назначение затянулось на целых восемь месяцев, и в итоге в мае 2025 года сенатора выбрали — но не Цаликова, а главу местного ФОМС Шолбана Кужугета. Вопрос привлечения Цаликова к ответственности не правовой, а политический. Сведений о каких-либо претензиях к нему в связи с утечкой у Центра «Досье» нет.
Компания Apple не ответила на запрос «Досье» с просьбой подтвердить или опровергнуть факт взлома устройства и отправки уведомления Руслану Цаликову.
Запросы с просьбой прояснить ситуацию с несанкционированным доступом к мобильным устройствам первого замминистра обороны и нарушением им правил обращения с секретной информацией, вероятно повлекшим утечку критических сведений, были также направлены министру обороны России Андрею Белоусову (через пресс-службу министерства), секретарю Совета безопасности России Сергею Шойгу (через пресс-службу администрации президента) и самому Руслану Цаликову (через пресс-службу Великого хурала Тывы с дублированием на его личный адрес электронной почты).
Читайте по теме:
Комментарии:
comments powered by Disqus
23.06.2025, 19:48 • Дайджест
23.06.2025, 19:42 • Дайджест
23.06.2025, 19:36 • Дайджест
23.06.2025, 19:33 • Власть
23.06.2025, 19:27 • Дайджест
23.06.2025, 19:03 • Дайджест
23.06.2025, 18:48 • Дайджест
23.06.2025, 18:45 • Дайджест
23.06.2025, 18:39 • Дайджест
23.06.2025, 18:30 • Власть
23.06.2025, 18:18 • Дайджест
23.06.2025, 18:15 • Силовики
