«Мошенники могут получить ту же информацию»: силовики раскрыли, как они взламывают телефоны преступников

В смартфонах уже давно хранится вся наша жизнь, и полицейские прекрасно об этом знают. Раскрывая преступления, криминалисты обязательно проверяют гаджеты, но достать из них данные не всегда бывает просто. Журналисты MSK1.RU узнали, на что способны силовики и могут ли киберпреступники применить их методы.

Вопросы взлома гаджетов обсудили на конференции Moscow Forensics Day 2025. Руководитель отдела главного управления криминалистики Следственного комитета Ольга Тушканова рассказала, что силовики узнают пароли от телефонов и компьютеров неким «оперативным способом». О подробностях она умолчала.

Криминалист может направить следователю ходатайство, чтобы пользователь сам отдал код от телефона или разблокировал его лицом. Как обязать человека это сделать — не уточнялось.

«У нас есть ходатайства, и следователь может допросить лицо, у кого изъят телефон. <…> Самое прикольное [ходатайство] — о присутствии при производстве экспертизы пользователя устройства с целью прохождения им биометрической идентификации (скорее всего, аутентификации, то есть разблокировки. — Прим. ред.)», — сказала представитель СК.

Она признала, что без разблокировки телефона лицом некоторые действия с ним невозможны.

Адвокат Георгий Краснов напомнил, что граждане имеют право не давать следователю пароли и не разблокировать смартфон по биометрии. То же касается досмотра в аэропорту, где пассажиры иногда добровольно дают доступ к телефонам.

«Наказания за отказ нет. Это аналогия с правом не свидетельствовать против себя (ст. 51 Конституции). Обязанности предоставлять доступ нет, достаточно вежливо отказаться и выдержать гневный взгляд», — сказал он MSK1.RU.

Порой россияне рассказывают, как именно правоохранители просят у них доступ к гаджетам. Например, в феврале силовики пришли на вечер писем заключенным в Екатеринбурге. Секретарь свердловского отделения Либертарианской партии России Иван Доронин тогда заявил, что у присутствующих потребовали пароли от телефонов, а затем некоторые обнаружили лишние подключения в Telegram.

Адвокат Георгий Краснов сообщил MSK1.RU, что в такой ситуации войти в учетную запись пользователя можно, только зная пароль.

«Если телефоны и пароли были предоставлены сотрудникам, то не представляет технической сложности войти в учетную запись и экспортировать (выгрузить) все чаты. Дистанционно и без код-пароля это сделать невозможно», — пояснил он.

Когда подозреваемый знает права и молчит, его гаджет взламывают через подбор пароля. Так, сотрудница «МКО Системы» Валерия Вахрушина показательно вскрыла слабозащищенный архив всего за 11 секунд.

«Я знаю, что айтишники всегда говорят: ставьте правильные пароли, делайте их многосимвольными, используйте разные регистры, спецсимволы, делайте не менее 10 знаков. К сожалению, обычные юзеры этим, как правило, не пользуются», — сказала она.

Вахрушина перечислила самые популярные пароли, взломать которые — быстрее секунды. Это простые наборы вроде 1234, admin, password. Россияне любят использовать номера телефонов, название страны, фамилию президента, слово «снайпер» и (неожиданно) baltika9.

Еще один спикер, Вячеслав Чикин из ACELab, обратил внимание, что зумеры активно используют в паролях сердечки и другие спецсимволы. Он признал, что возможности криминалистов ограничены, и привел пример, как сам «день промучился», но так и не выяснил пароль от телефона из восьми символов, который забыл сын.

Генеральный директор разработчика в сфере кибербезопасности Zecurion Алексей Раевский рассказал MSK1.RU, что подобрать пароль к аккаунту тех же «Госуслуг» трудно, ведь количество попыток ограничено и сервис прервет операцию.

«Но если хакеры смогли получить базу паролей, они, скорее всего, не будут взламывать конкретный аккаунт. У кого проще пароль, тот взломается первым, и вполне возможно, что злоумышленники будут довольствоваться тем, что получат», — объяснил эксперт.

Алексей Раевский советует думать, что у мошенников есть те же возможности, что у правоохранителей. По его словам, если что-то реально, пускай и маловероятно, от этого нужно защищаться.

«Понятно, что сотрудники правоохранительных органов исключительно честные и все соблюдают закон, но всё равно бывает человеческий фактор. И возможно, что найдется тот, кто не соблюдает правила. Поэтому лучше считать, что мошенники могут получить ту же информацию, что и правоохранительные органы», — сказал Раевский.

Если говорить о системе для оперативно-разыскных мероприятий (СОРМ), ее у мошенников конечно нет, добавил спикер. Он отдельно обратил внимание, что власти серьезно относятся к утечкам личных данных.

«Например, были так называемые сервисы пробива, они использовались всеми, но в какой-то момент их стали использовать для террористических актов. И очень быстро всё это дело прикрыли, — припомнил Раевский. — Сразу всех этих пробивщиков поставили на карандаш, парочку посадили, остальные спрятались. И этим всё закончилось».

Алексей Москвичев из «МКО Системы» рассказал на конференции, как злоумышленники воруют деньги по классике — через обман. Эксперт напомнил, что приложения нужно устанавливать из официальных магазинов, коды от карт нельзя никому сообщать и вводить на подозрительных сайтах. Если данные карты украли, ее надо сразу блокировать.

Специалист отдела разработки компании ООО «Элетек» Владимир Грешнов сообщил, что специальные «дубликаторы» восстанавливают даже удаленные данные. По словам гендиректор Zecurion Алексея Раевского, вернуть такие файлы действительно нетрудно. При удалении файла он не пропадает физически, просто в системе прописывается признак «Удален».

«Если на его место ничего не перезаписали, то его можно оттуда вытащить. Это было еще в эпоху персональных компьютеров, до всяких гаджетов, и нормально всё работало. Я думаю, что сейчас точно так же работает. А если уже перезаписали поверх, то, конечно, не получится файл восстановить», — объяснил эксперт MSK1.RU.

Мошенники регулярно придумывают новые способы обманывать россиян. Подробно о том, как ловят киберпреступников, читайте в нашем интервью с начальником управления МВД по борьбе с противоправным использованием информационно-коммуникационных технологий Антоном Кононенко.