Дослідниця росії та її гібридної війни в Центрі аналізу європейської політики (CEPA) Ольга Лаутман та волонтер InformNapalm Андрій Лучков з'ясували, що американське агентство з імміграції та митного контролю (ICE) використовує програмне забезпечення для вилучення даних зі смартфонів компанії Oxygen Forensics Inc. Автори вказують на документально підтверджені корпоративні зв'язки компанії з російською індустрією цифрової криміналістики. Подібні інструменти того самого походження постачаються до ФСБ і застосовуються на прикордонних пунктах пропуску для виявлення інакомислення. Мережа довкола цих технологій охоплює осіб під санкціями США, зокрема пов'язаних із хакерським угрупованням Evil Corp та елітними підрозділами ФСБ.
За останні десять років федеральні відомства США суттєво розширили застосування цифрових інструментів спостереження та вилучення даних, інтегрувавши мобільну криміналістику в імміграційний контроль, кримінальні розслідування й операції у сфері національної безпеки. Один із інструментів, який наразі використовує ICE, пов'язаний із компанією з російської індустрії мобільної криміналістики та мережею зі зв'язками з ФСБ і одним із найбільш розшукуваних ФБР хакерів.
30 вересня 2024 року ICE уклало черговий федеральний контракт з Oxygen Forensics Inc. – компанією з цифрової криміналістики, що базується в Олександрії (штат Вірджинія). Її програмне забезпечення призначене для вилучення повідомлень, видалених файлів, історії місцеперебування, даних застосунків та іншої інформації зі смартфонів із подальшим формуванням структурованих слідчих звітів. Такі контракти зазвичай не привертають уваги публічно.
Минулого тижня "Радіо Свобода" опублікувало детальне розслідування щодо Едуарда Бєндєрского – ветерана елітного підрозділу ФСБ "Вимпел" і водночас тестя лідера хакерів, якого розшукує ФБР, Максіма Якубца. У матеріалі йдеться про розширення ролі Бєндєрского в оборонному та технологічному секторах росії після повномасштабного вторгнення росії в Україну, зокрема про його керівництво радянським інститутом телекомунікацій, що займається супутниковим зв'язком і ракетною електронікою, а також про інвестиції в компанії з кібербезпеки та інфраструктури даних, які працюють за ліцензією ФСБ.
Розслідування також задокументувало, як російська влада використовує мобільні системи криміналістичної експертизи на прикордонних пунктах пропуску. Громадяни, які поверталися до росії після втечі з країни під час війни, розповіли, що їх примушували здавати телефони для криміналістичної експертизи. Співробітники підключали пристрої до стандартизованих комплектів, здатних відновлювати видалені повідомлення, дані геолокації, кешований вміст соціальних мереж, історію браузера та зашифровані повідомлення. Протягом кількох годин дані індексувалися, перевірялися за ключовими словами, а в окремих випадках використовувалися для відкриття кримінальних проваджень, пов'язаних з антивоєнними висловлюваннями або так званим "екстремізмом".
Продукт Mobile Forensic Detective бере початок у компанії, яка раніше була відома як Oxygen Software, а згодом реорганізована в MKO Systems. російські документи про закупівлі та судові матеріали свідчать, що інструменти Mobile Forensic постачалися до таких відомств, як ФСБ і Міністерство внутрішніх справ, і використовувалися в політично чутливих судових процесах. Окремо у 2021 році Oxygen отримала ліцензію ФСБ, яка дозволяє компанії виконувати роботи, пов'язані з криптографічними технологіями.
І ця ж мережа пов'язана з хакером, який вже роками перебуває в полі зору ФБР.
У грудні 2019 року ФБР висунуло обвинувачення проти Максіма Якубца, який, за версією відомства, проживає в росії. Слідство стверджує, що він очолював кіберзлочинну організацію Evil Corp, відповідальну за глобальні кампанії зі шкідливим програмним забезпеченням і програмами-вимагачами, унаслідок яких із фінансових установ та корпорацій у всьому світі було викрадено десятки мільйонів доларів. Сполучені Штати оголосили винагороду в розмірі 5 мільйонів доларів за інформацію, що призведе до його арешту – одну з найбільших винагород, які будь-коли пропонували за кіберзлочинця.
На момент висунення обвинувачень Якубєц вже був одружений із представницею російських силових структур. У 2017 році він одружився з дочкою Едуарда Бєндєрского, колишнього офіцера "Вимпела" – елітного підрозділу спеціальних операцій ФСБ росії, правонаступника КДБ. "Вимпел" – таємний підрозділ, відповідальний за антитерористичні операції, диверсії, ліквідації та інші таємні операції в росії та за кордоном.
Едуард Бєндєрскій (ліворуч), у ролі президента російської мисливської асоціації, з путіним (2012).
До 2024 року скоординовані дії влади США, Великої Британії та Австралії призвели до додаткових санкцій проти членів Evil Corp, відомої у кібербезпекових колах як INDRIK SPIDER. Едуард Бєндєрскій був серед тих, хто підпав під санкції. Правоохоронці заявили, що він використовував свій вплив, щоб пов'язати групу розробників програм-вимагачів із російськими спецслужбами та допомагав захищати її членів після висунення обвинувачень у США у 2019 році. Крім того, влада дійшла висновку, що до 2019 року російські спецслужби доручали INDRIK SPIDER здійснювати кібератаки та шпигунство проти країн-членів НАТО.
Роль Бєндєрского виходить далеко за межі родинних зв'язків з Якубцом. Після висунення обвинувачень він став інвестором компанії OXYGEN – московської компанії з інфраструктури даних, що працює в державній технологічній зоні, – і обійняв керівну посаду в підсанкційному московському науково-дослідному інституті радіозв'язку, радянському інституті оборонних телекомунікацій. У публікації цей інститут описують як структуру, що займається стратегічними комунікаціями, супутниковими системами та авіаційною електронікою військово-промислового комплексу росії.
Бєндєрскій також інвестував у OXYGEN – компанію, що надає послуги дата-центрів і хмарні рішення, сертифіковані за стандартом проєктування TIER III. Компанія є резидентом особливої економічної зони Technopolis Moscow та має понад 300 фахівців. Дата-центр OXYGEN входить до топ-5 у росії. Серед клієнтів – вісім із тринадцяти системно важливих банків росії.
Із 2023 року Едуард Бєндєрскій та його партнери впроваджують програму фінансового оздоровлення для московського науково-дослідного інституту радіозв'язку (МНДІР). Інститут спеціалізується на радіоелектроніці та приладобудуванні з 1927 року. Під час Другої світової війни він виробляв засоби зв'язку для військової техніки, радіостанції "Джек" для розвідувальної авіації та міношукачі. Інститут винайшов друковані плати на рік раніше, ніж їх було створено на Заході.
Понад десять років бренд Oxygen працює в обох країнах. Компанію Oxygen Software заснували в москві на початку 2000-х російські розробники Олєг Фьодоров та Олєг Давідов, а до 2013-го вона вийшла на ринок США під назвою Oxygen Forensics Inc. Американську компанію офіційно зареєстрували у штаті Вірджинія, після чого вона почала продавати програмне забезпечення для вилучення даних із мобільних пристроїв правоохоронним органам Сполучених Штатів.
До середини 2010-х років Oxygen Forensics уклала контракти із Секретною службою США, ФБР, ICE та іншими федеральними відомствами, інтегрувавши свої інструменти у слідчі процеси. Тим часом російські ділові видання писали, що до 2025 року Mobile Forensic стала провідною платформою для вилучення даних зі смартфонів у росії.
Сьогодні Oxygen Forensics Inc., зареєстрована у США, продовжує співпрацювати з федеральним урядом. Публічні записи відображають чинні та попередні контракти з ICE, ФБР, Управлінням з боротьби з наркотиками, Митною та прикордонною службою і Державним департаментом. Компанія має чинну реєстрацію федерального підрядника до вересня 2026 року та залишається допущеною до участі у федеральних закупівлях.
Як і російський аналог Mobile Forensic, що походить із тієї самої технологічної лінійки Oxygen Software, продукт Oxygen Forensic Detective призначений для вилучення та аналізу даних зі смартфонів, зокрема з пристроїв на iOS (у тому числі iPhone), а також з інших цифрових пристроїв, які фігурують у кримінальних та безпекових розслідуваннях. Програмне забезпечення може відновлювати зашифровані або видалені повідомлення, дані застосунків, журнали дзвінків, метадані пристроїв та інші цифрові артефакти, формуючи структуровані звіти для використання як доказів. Його можливості подібні до тих, що описані в матеріалі "Радіо Свобода" про системи, розгорнуті на російських прикордонних пунктах пропуску.
Технічний зв'язок між російською та американською лінійками продуктів став публічно відомим наприкінці 2023 року, коли російська фірма Elcomsoft подала позов до арбітражного суду москви. Вона стверджувала, що MKO Systems використала запатентований код, який дозволяв здійснювати глибоке вилучення даних із пристроїв на iOS, зокрема доступ до паролів, історії перегляду, фотографій та інших захищених даних. Незалежне видання Forbes зазначало, що подібні технічні методи з'явилися в Oxygen Forensic Detective. Хоча справа завершилася мировою угодою в росії, судовий процес привернув увагу до технічної близькості між інструментами, що постачаються російським службам безпеки, та тими, які використовують американські відомства.
Використання російських інструментів для криміналістичної експертизи у системі розслідувань США не є новим. У 2016–2017 роках Oxygen Forensics, Elcomsoft та інші східноєвропейські компанії, що займаються цифровою криміналістикою, постачали інструменти для вилучення даних федеральним відомствам Сполучених Штатів – попри посилення контролю за російськими кіберопераціями після втручання росії у вибори 2016 року. ICE уклала контракт на програмне забезпечення Oxygen ще у 2016-му, а Секретна служба підписувала шестизначні угоди на аналогічні можливості. У той самий період комітети Конгресу запитували інформацію про контракти Міністерства національної безпеки США на програмне забезпечення для обшуку електронних пристроїв, що відображало занепокоєння щодо нагляду за постачальниками, які працюють у чутливих федеральних системах.
Ці занепокоєння посилювалися паралельно зі спробами вилучити програмне забезпечення московської компанії Kaspersky Lab з федеральних мереж через побоювання, що тиск кремля може створити приховані шляхи доступу. Продукти Kaspersky зрештою були заборонені до використання на федеральному рівні. Проте мобільні інструменти цифрової криміналістики, розроблені російськими компаніями, залишилися інтегрованими у правоохоронні середовища.
Мобільні системи вилучення даних зараз відіграють центральну роль у розслідувальній практиці в різних юрисдикціях. У росії їх застосовують на прикордонних пунктах пропуску та у справах, пов'язаних з інакомисленням і політичними висловлюваннями. У Сполучених Штатах такі інструменти використовують для імміграційного контролю, кримінальних розслідувань і справ у сфері національної безпеки; вони закладені в цикли закупівель та бюджети відомств і дедалі частіше застосовуються на кордоні, зокрема щодо відвідувачів, а також у розслідуваннях, пов'язаних із протестами та політично чутливими питаннями.
Публічних доказів прямого оперативного союзу між російськими спецслужбами та американськими відомствами, що використовують програмне забезпечення Oxygen, немає. Натомість записи вказують на технологічний ланцюжок постачання, який перетинає геополітичні розломи. Цифрові криміналістичні інструменти з документально підтвердженим російським корпоративним походженням, історичними зв'язками з екосистемою, пов'язаною з безпековим сектором москви, санкціонованими особами та організаціями, а також паралельними шляхами розробки продуктів, використовуються у федеральних слідчих системах США.
Компанія, технологія якої бере свій початок у російській галузі цифрового вилучення, а пов'язані з нею продукти постачаються до таких відомств, як ФСБ, працює в імміграційній та правоохоронній системах Сполучених Штатів – попри те, що росія залишається ворожим противником США. Водночас ICE розширює застосування інструментів вилучення телефонних даних на прикордонних пунктах пропуску, в імміграційних заходах, а також щодо протестувальників. Конгрес повинен перевірити, як затверджували ці контракти, які запобіжні заходи застосовують і чому федеральні відомства покладаються на технології, пов'язані з екосистемою безпеки супротивника.
Джерело