Агенты ФБР взломали телефон Томаса Крукса за 40 минут. Им помогла компания Cellebrite — она предоставляет инструменты для взлома спецслужбам по всему миру Еще недавно ее технологии покупала Россия — и использовала в деле Любови Соболь
Сотрудникам ФБР понадобилось менее 40 минут, чтобы взломать телефон 20-летнего Томаса Мэттью Крукса, стрелявшего в Дональда Трампа на митинге в Пенсильвании, сообщили источники газеты The Washington Post, знакомые с ходом расследования дела. Собеседники Bloomberg утверждают, что для взлома использовалось новое программное обеспечение израильской компании Cellebrite, которое еще находится на стадии разработки.
О том, что ФБР получило доступ к телефону Крукса, который был у стрелка при себе во время нападения, бюро отчиталось 15 июля — через два дня после покушения. При этом в ФБР не рассказали, как им удалось взломать телефон настолько быстро. По данным The Washington Post, у Крукса могло быть два телефона — второй, с разряженной батареей, нашли в его доме. Что стало с этим устройством, издание не уточняет.
The Washington Post и Bloomberg пишут, что телефон Крукса — одну из последних моделей Samsung с операционной системой Android — удалось взломать со второй попытки. Сначала его отправили в бюро ФБР в Питтсбурге, штат Пенсильвания. Но там, по данным The Washington Post, не оказалось технологии для быстрого взлома. 14 июля устройство доставили в лабораторию ФБР в Куантико, штат Вирджиния, где агенты использовали софт Cellebrite и взломали телефон менее чем за 40 минут.
Источники Bloomberg утверждают, что у бюро ФБР в Питтсбурге также был доступ к программам Cellebrite для взлома телефонов, но они не сработали в случае с устройством Крукса. Поэтому телефон отправили в лабораторию в Куантико, где сотрудники ФБР попросили у израильской компании дополнительную техническую поддержку и новое программное обеспечение, которое все еще находится в разработке, что в результате и помогло получить доступ.
Источники The Washington Post заявили, что взлом телефона Крукса не помог ФБР продвинуться в расследовании дела. Изучив полученную информацию, агенты получили несколько зацепок для дальнейших поисков, но не нашли ничего, что могло бы указать на мотив стрелка или улики, изобличающие преступный замысел или возможных сообщников.
Программа Cellebrite, отмечает Bloomberg, может получить доступ к телефону разными способами, включая отключение встроенных механизмов, блокирующих повторные попытки ввода пароля, и одновременную генерацию миллионов кодов для входа. Какой метод использовало ФБР для разблокировки телефона Крукса, неизвестно.
Ранее ФБР приходилось тратить недели и месяцы для взлома телефонов подозреваемых. Эксперты, опрошенные изданием The Verge, отмечают, что скорость, с какой взломали телефон Крукса, может свидетельствовать о возросшей эффективности инструментов, которые есть у спецслужб.
Старший технический специалист Фонда электронных рубежей Купер Квинтин рассказал The Verge, что в распоряжении правоохранительных органов США есть несколько инструментов для извлечения данных из телефонов. По его словам, почти в каждом департаменте полиции страны есть устройство Cellebrite, которое предназначено для получения информации из телефонов подозреваемых.
Согласно исследованию некоммерческой организации Upturn от 2020 года, более чем у двух тысяч правоохранительных структур во всех 50 штатах и округе Колумбия есть доступ к инструментам для криминалистической экспертизы мобильных устройств (MDTF — mobile device forensic tools). Среди таких инструментов одним из самых дорогих и продвинутых считается устройство Graykey компании Grayshift, которое, по данным Upturn, стоит от 15 до 30 тысяч долларов. В марте Grayshift объявила, что новая версия этого гаджета — Magnet Graykey — может взламывать iOS 17, а также смартфоны Samsung Galaxy S24 и Pixel 6 и 7.
Для правоохранительных органов MDTF — эффективный способ обойти нежелание больших технологических компаний помогать властям во взломе устройств их клиентов, подозреваемых в совершении преступлений, пишет The Verge.
Так, в 2016 году ФБР требовало, чтобы Apple помогла обойти защиту iPhone 5c убитого террориста Сиада Фарука, причастного к убийству 14 человек в калифорнийском Сан-Бернардино. Производитель айфонов категорически отказывался помогать, считая такие требования угрозой демократии. В итоге ФБР заявило, что больше не нуждается в помощи Apple, поскольку некая «третья сторона» предложила бюро свою помощь в разблокировке телефона. Сообщалось, что взломать айфон Фарука помогла Cellebrite. Однако позже стало известно, что телефон стрелка из Сан-Бернардино разблокировала малоизвестная австралийская хакерская фирма Azimuth Security.
Израильская Cellebrite, которая, как утверждается, помогла получить доступ к телефону Крукса, — одна из нескольких компаний, предоставляющих правоохранительным органам по всему миру программы и инструменты для взлома мобильных устройств и извлечения информации, хранящейся на них. В августе 2023 года TechCrunch сообщал, что Cellebrite просила своих клиентов не разглашать, что они пользуются технологиями израильской компании.
В прошлом Cellebrite объявляла, что ее сотрудникам удалось взломать операционную систему iOS 11 и iPhone X через полгода после их выхода. Сейчас компания заявляет, что ее технологии позволяют получить доступ «к новейшим устройствам Android и iOS». В отчете за первый квартал 2024 года Cellebrite заявила о доходе в размере 89,6 миллиона долларов. Фирма утверждает, что примерно пятая часть ее работы в государственном секторе США приходится на федеральных заказчиков, и компания намерена расширять сотрудничество с ними, пишет Bloomberg.
Cellebrite заявляет, что ее технологии используются только в случаях, разрешенных законом, а не для слежки. Однако организации, отстаивающие цифровые права людей, в том числе Access Now, неоднократно критиковали компанию. Они приравнивали технологии Cellebrite к хакерским взломам и утверждали, что программы и устройства компании используются властями некоторых стран против активистов.
Технологии Cellebrite среди прочих закупали российские ФСБ, МВД и Следственный комитет. В 2021 году израильская компания объявила, что прекращает продажу своих технологий в Россию и Беларусь. Это заявление последовало за публикацией группы правозащитников во главе с израильским юристом Эйтаем Маком. В ней говорилось, что технологии Cellebrite использовались в России для преследования оппозиционеров, ЛГБТК-активистов и представителей этнических меньшинств.
«Медиазона» писала, что российские следователи безуспешно пытались вскрыть iPhone и Xiaomi, изъятые у Любови Соболь, работавшей в ФБК, при обыске в рамках «квартирного дела», с помощью технологии UFED, разработанной Cellebrite. В свою очередь администрация Александра Лукашенко, по данным израильских правозащитников, покупала и использовала технологии Cellebrite как минимум с 2016 года.
В том же 2021 году Cellebrite заявила о прекращении сотрудничества с властями Китая и Гонконга после сообщений правозащитников, что технологии израильской компании использовались против участников акций протеста в Гонконге.