МВД объявило крупнейшие закупки на поставку заведомо импортных комплексов для взлома смартфонов и извлечения из них информации различного характера, включая скрытые и уже удаленные пользователем данные.
Взлом смартфонов для МВД
Как выяснил CNews, подразделения МВД начали 2021 г. с запуска очередных стандартных по содержанию, но крупнейших по объемам, закупок аппаратно-программных комплексов для съема, исследования и анализа данных из мобильных устройств.
В частности, 16 февраля 2021 г. тендер, подразумевающий приобретение 11 таких комплексов, объявило Северо-западное окружное управление материально-технического снабжения МВД. Стартовая цена лота составила 16,8 млн руб. Заявки от претендентов принимаются до 1 марта.
Еще более крупный тендер — на закупку 16 комплексов 20 февраля 2021 г. объявило Приволжское окружное управление материально-технического снабжения МВД. Стартовая цена лота составила 24,4 млн руб. Заявки от претендентов принимаются до 2 марта.
Анализ сайта госзакупок показывает, что различные подразделения МВД регулярно закупают рассматриваемые комплексы с апреля 2019 г., но никогда еще приобретения не были столь крупными. В течение всего 2019 г. полиция закупала по одному комплексу за процедуру. В 2020 г. аппетиты силовиков выросли, но даже Центральное окружное управление материально-технического снабжения МВД ограничилось закупкой пяти комплексов со стартовой ценой контракта в 7,3 млн руб.
Подразделения МВД резко нарастили объемы закупок АПК для взлома смартфонов
Примечательно, что вышеупомянутые Северо-Западное и Приволжское управления в 2020 г. комплексы для взлома смартфонов уже закупили — три и две штуки соответственно. Исполнителем контрактов по уже разыгранным тендерам преимущественно становилась компания «Лан-проект», как правило выходившая на аукцион в одиночестве.
На момент выхода данной публикации в Северо-Западном управлении на вопрос CNews о причинах дозакупки техники ответить не смогли. Телефонный номер Приволжского управления во время подготовки материала был недоступен; электронная почта на сайте организации не указана.
Представители МВД России на момент выхода публикации ответить на вопрос CNews о числе запланированных к закупке подразделениями министерства комплексов в 2021 г. и сумме выделенных на это средств ответить также не смогли.
Какие комплексы закупаются
Техзадания всех рассматриваемых закупок МВД однотипны. Приобретаемые комплексы предназначены для копирования информации, включая скрытые и удаленные данные, из мобильных устройств связи, работающих под управлением ОС Apple iOS, Android, BlackBerry, Symbian, WindowsMobile, WindowsPhone и др.
В ТЗ говорится, что комплексы должны быть способны обнаруживать и декодировать истории сообщений, отправленных и полученных программными клиентами систем мгновенного обмена сообщениями Skype, ICQ, WhatsApp и др., также клиентами социальных сетей Twitter и Facebook.
Подразумевается, что техника будет зарубежной. Во всех закупках МВД приводит обоснование невозможности отдать приоритет российскому «железу» из реестра Минпромторга в силу того, что в нем отсутствует продукция, соответствующая тому же классу (функциональному назначению), что и решения, планируемые к закупке.
В реестре отсутствуют сведения о радиоэлектронной продукции, соответствующей тому же классу (функциональному назначению) радиоэлектронной продукции, что и радиоэлектронная продукция, планируемая к закупке.
Комплекс должен представлять собой переносной ноутбук с дисковой системой из одного или более SSD-накопителя, с предустановленной ОС. В комплект поставки должна входить мышь, сумка для переноски, адаптер для подключения мобильных устройств, оснащенный: встроенными интерфейсами типа USB, последовательным портом с разъемом RJ-45, беспроводным сетевым адаптером Bluetooth. Также комплект должен включать не менее 30 кабелей и насадок для подключения сотовых телефонов и карманных ПК.
Что касается софта, то комплекс должен быть оснащен комплектом криминалистического ПО для копирования (съема) информации из мобильных устройств, для преобразования так называемых дампов памяти и для просмотра и анализа отчетов о результатах проведения исследования.
С помощью комплексов сотрудники МВД намерены заниматься извлечением содержимого памяти мобильных устройств на логическом уровне, включая содержимое телефонной книги, текстовых (SMS) и мультимедийных (MMS) сообщений, журналов входящих, исходящих и пропущенных звонков, фотоизображений, видеозаписей, аудиозаписей и голосовых заметок, а также данных с SIM-карты.
Также полицейские собираются извлекать структуру файловой системы мобильников, в том числе с учетом скрытых и системных файлов, физически (побитово) извлекать информацию из модулей внутренней памяти и внешних накопителей, с возможностью восстановления удаленных данных и сохранения всей полученной информации в бинарный файл, а также расчета контрольных значений хэш-функций полученного файла.
Кроме того, комплекс должен позволить извлечь информацию из портативных навигационных GPS-устройств, пользовательскую и идентификационную информацию из SIM-карт и клонировать идентификационную информацию (ICCID, IMSI) из смарт-карт на специализированные смарт-карты.
Автор: Денис Воейков