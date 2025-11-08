Силовики рассказали, как взламывают телефоны Источник: Евгения Бикунова / Городские медиа

В смартфонах уже давно хранится вся наша жизнь, и полицейские прекрасно об этом знают. Раскрывая преступления, криминалисты обязательно проверяют гаджеты, но достать из них данные не всегда бывает просто. Журналисты MSK1.RU узнали, на что способны силовики и могут ли киберпреступники применить их методы.

Как силовики получают доступ к устройствам

Вопросы взлома гаджетов обсудили на конференции Moscow Forensics Day 2025. Руководитель отдела главного управления криминалистики Следственного комитета Ольга Тушканова рассказала, что силовики узнают пароли от телефонов и компьютеров неким «оперативным способом». О подробностях она умолчала.

Криминалист может направить следователю ходатайство, чтобы пользователь сам отдал код от телефона или разблокировал его лицом. Как обязать человека это сделать — не уточнялось.

«У нас есть ходатайства, и следователь может допросить лицо, у кого изъят телефон. <…> Самое прикольное [ходатайство] — о присутствии при производстве экспертизы пользователя устройства с целью прохождения им биометрической идентификации (скорее всего, аутентификации, то есть разблокировки. — Прим. ред.)», — сказала представитель СК.

Она признала, что без разблокировки телефона лицом некоторые действия с ним невозможны.

Не предоставили — не предоставили, эксперт не вывернется зачастую, но эти вещи нами предусмотрены. Ольга Тушканова криминалист СК

Законно ли требовать пароли

Адвокат Георгий Краснов напомнил, что граждане имеют право не давать следователю пароли и не разблокировать смартфон по биометрии. То же касается досмотра в аэропорту, где пассажиры иногда добровольно дают доступ к телефонам.

«Наказания за отказ нет. Это аналогия с правом не свидетельствовать против себя (ст. 51 Конституции). Обязанности предоставлять доступ нет, достаточно вежливо отказаться и выдержать гневный взгляд», — сказал он MSK1.RU.

Более того, в 2023 году Верховный суд запретил считать отказ подозреваемого давать пароль доказательством вины.

Порой россияне рассказывают, как именно правоохранители просят у них доступ к гаджетам. Например, в феврале силовики пришли на вечер писем заключенным в Екатеринбурге. Секретарь свердловского отделения Либертарианской партии России Иван Доронин тогда заявил, что у присутствующих потребовали пароли от телефонов, а затем некоторые обнаружили лишние подключения в Telegram.

Адвокат Георгий Краснов сообщил MSK1.RU, что в такой ситуации войти в учетную запись пользователя можно, только зная пароль.

«Если телефоны и пароли были предоставлены сотрудникам, то не представляет технической сложности войти в учетную запись и экспортировать (выгрузить) все чаты. Дистанционно и без код-пароля это сделать невозможно», — пояснил он.

Простую защиту вскроют за секунды. На сложную уйдут годы

Когда подозреваемый знает права и молчит, его гаджет взламывают через подбор пароля. Так, сотрудница «МКО Системы» Валерия Вахрушина показательно вскрыла слабозащищенный архив всего за 11 секунд.

«Я знаю, что айтишники всегда говорят: ставьте правильные пароли, делайте их многосимвольными, используйте разные регистры, спецсимволы, делайте не менее 10 знаков. К сожалению, обычные юзеры этим, как правило, не пользуются», — сказала она.

Какие программы используют для взлома защиты Узнать Силовики пользуются программным комплексом «Мобильный криминалист», а Вахрушина продемонстрировала его модуль «МК Брутфорс». С его помощью либо перебирают все возможные пароли, либо используют утечки личных данных, чтобы ускорить процесс.

Вахрушина перечислила самые популярные пароли, взломать которые — быстрее секунды. Это простые наборы вроде 1234, admin, password. Россияне любят использовать номера телефонов, название страны, фамилию президента, слово «снайпер» и (неожиданно) baltika9.

Какой пароль будет надежным Узнать Валерия Вахрушина советует регулярно менять пароли, использовать как минимум 20 символов (цифры, заглавные и строчные буквы, спецсимволы), не выбирать дни рождения или имена, не использовать один код в разных сервисах.

Еще один спикер, Вячеслав Чикин из ACELab, обратил внимание, что зумеры активно используют в паролях сердечки и другие спецсимволы. Он признал, что возможности криминалистов ограничены, и привел пример, как сам «день промучился», но так и не выяснил пароль от телефона из восьми символов, который забыл сын.

Даже если мы более-менее нормальную машину соберем, она будет [проверять] 20 тысяч паролей в секунду, то чтобы пароль из восьми символов перебрать, нам потребуется целых 10 тысяч лет. Вячеслав Чикин сотрудник ACELab

Могут ли так узнавать пароли мошенники

Генеральный директор разработчика в сфере кибербезопасности Zecurion Алексей Раевский рассказал MSK1.RU, что подобрать пароль к аккаунту тех же «Госуслуг» трудно, ведь количество попыток ограничено и сервис прервет операцию.

«Но если хакеры смогли получить базу паролей, они, скорее всего, не будут взламывать конкретный аккаунт. У кого проще пароль, тот взломается первым, и вполне возможно, что злоумышленники будут довольствоваться тем, что получат», — объяснил эксперт.

Алексей Раевский советует думать, что у мошенников есть те же возможности, что у правоохранителей. По его словам, если что-то реально, пускай и маловероятно, от этого нужно защищаться.

«Понятно, что сотрудники правоохранительных органов исключительно честные и все соблюдают закон, но всё равно бывает человеческий фактор. И возможно, что найдется тот, кто не соблюдает правила. Поэтому лучше считать, что мошенники могут получить ту же информацию, что и правоохранительные органы», — сказал Раевский.

Если говорить о системе для оперативно-разыскных мероприятий (СОРМ), ее у мошенников конечно нет, добавил спикер. Он отдельно обратил внимание, что власти серьезно относятся к утечкам личных данных.

«Например, были так называемые сервисы пробива, они использовались всеми, но в какой-то момент их стали использовать для террористических актов. И очень быстро всё это дело прикрыли, — припомнил Раевский. — Сразу всех этих пробивщиков поставили на карандаш, парочку посадили, остальные спрятались. И этим всё закончилось».

Что такое СОРМ Узнать Система для оперативно-разыскных мероприятий — это программно-аппаратный комплекс на сетях операторов связи. Через него правоохранительные органы получают данные абонентов.

Алексей Москвичев из «МКО Системы» рассказал на конференции, как злоумышленники воруют деньги по классике — через обман. Эксперт напомнил, что приложения нужно устанавливать из официальных магазинов, коды от карт нельзя никому сообщать и вводить на подозрительных сайтах. Если данные карты украли, ее надо сразу блокировать.

Могут ли криминалисты достать из телефонов удаленные данные

Специалист отдела разработки компании ООО «Элетек» Владимир Грешнов сообщил, что специальные «дубликаторы» восстанавливают даже удаленные данные. По словам гендиректор Zecurion Алексея Раевского, вернуть такие файлы действительно нетрудно. При удалении файла он не пропадает физически, просто в системе прописывается признак «Удален».

«Если на его место ничего не перезаписали, то его можно оттуда вытащить. Это было еще в эпоху персональных компьютеров, до всяких гаджетов, и нормально всё работало. Я думаю, что сейчас точно так же работает. А если уже перезаписали поверх, то, конечно, не получится файл восстановить», — объяснил эксперт MSK1.RU.