Следователи полиции в Николаеве используют израильскую систему Cellebrite для взлома заблокированных смартфонов

Программа показывает даже, где побывал владелец смартфона. Фото: Getty Images

Для получения данных с заблокированных мобильных устройств фигурантов уголовных дел николаевские правоохранители используют аппаратно-программный комплекс «Cellebrite».

Об этом «НикВести» стало известно из анализа определений судов Николаевской области, содержащихся в Едином государственном реестре судебных решений.

В частности николаевская полиция применила программу во время обысков на КП «Николаевводоканал» в рамках расследования возможной растраты бюджетных средств работниками предприятия. Эпизод касается заключения энергосервисных договоров на обслуживание объектов водоснабжения.

Постановление Витовского районного суда. Скриншот «НикВести»

Что такое Cellebrite и как это работает?

Cellebrite — израильская компания, специализирующаяся на цифровой криминалистике и разработке инструментов для извлечения данных с мобильных устройств. Ее продуктами пользуются правоохранительные органы в более чем 150 странах мира, в том числе ФБР, ЦРУ, а также спецслужбы Великобритании, Франции и Японии.

Самый известный продукт — UFED (Universal Forensic Extraction Device) - аппаратно-программный комплекс, который позволяет извлекать данные из мобильных телефонов, планшетов, SIM-карт, карт памяти, даже если устройство заблокировано или данные удалены.

Аппаратно-программный комплекс «Cellebrite». Изображение из открытых данных

Что именно может Cellebrite:

• обойти защиты типа PIN-кодов, паролей, Face ID и Touch ID;
• вытянуть полную историю звонков, переписки (SMS, iMessage, WhatsApp, Telegram), геолокацию, фото, видео, кэш, запросы браузера;
• расшифровать удаленные сообщения и системные логи;
• определить точную модель устройства, версию ОС, тип шифрования;
• сформировать автоматизированные отчеты с доказательствами, которые можно использовать в суде.

Эксперт подключает устройство к терминалу «Cellebrite», после чего программа полностью идентифицирует устройство. Однако, как показывает практика, система не является совершенной и ей трудно обойти блокировку на некоторых обновленных версиях iOS.

Реклама

Следователи Национальной полиции Украины используют систему в процессуальных действиях, связанных с обыском помещений, лиц и осмотром мобильных терминалов. Однако это требует разрешения суда, иначе эти доказательства могут быть признаны недопустимыми.

Известные примеры использования

• США. В июле 2024 года ФБР получило доступ к телефону Томаса Мэттью Крукса, который совершил покушение на Дональда Трампа, использовав еще не выпущенную публично версию ПО Cellebrite. Предыдущие версии не смогли взломать смартфон, поэтому компания предоставила экспериментальную разработку, которая сработала.
• США. В 2019 году ICE (Иммиграционная и таможенная служба США) заключила контракт с Cellebrite на сумму от $30 до $35 миллионов на закупку устройств UFED, лицензий, обучения и техподдержки.
• Великобритания. В 2015 году полиция Лестершира использовала Cellebrite для считывания данных с поврежденного телефона 15-летней Кейли Хейвуд, что помогло выйти на ее убийцу и насильника. В 2024 году семь правительственных учреждений Великобритании, включая МИД, заключили контракты с Cellebrite на сумму $370 тыс.
• Бангладеш. Программу продавали элитному подразделению RAB. После связи между использованием Cellebrite и внесудебными убийствами, продажу прекратили. Однако организация могла продолжать использовать уже имеющиеся системы.
• Беларусь и Россия. Cellebrite UFED применяли для преследования оппозиции. После огласки использования ПО в деле Любови Соболь компания прекратила сотрудничество с этими странами.
• Саудовская Аравия. В 2019 году представитель Cellebrite лично приезжал в Эр-Рияд, чтобы провести взлом телефона сотрудника Минюста. Это сопровождалось требованиями не регистрировать паспорт и не проверять оборудование на таможне.
• Мьянма. Местная полиция использовала ПО Cellebrite для получения данных с телефонов журналистов Reuters, которые освещали массовые убийства рохинджа. Компания прекратила продажи в 2018 году, однако технологии уже были в пользовании.