28 August 2018

Военные следователи в Приморье закупаются аппаратурой для взлома телефонов

На сайте госзакупок опубликован соответствующий тендер на 2 миллиона рублей по приобретению «аппаратно-программного комплекса для изъятия и исследования информации из мобильных телефонов» под управлением Android и iOS с возможностью обхода пользовательских кодов блокировки.  

Военное следственное управление Следственного комитета РФ по Тихоокеанскому флоту (город Владивосток), заказало «аппаратно-программный комплекс для изъятия и исследования информации из мобильных телефонов, иных цифровых устройств и комплектующих к ним», куда входит в том числе и расшифровка с последующим чтением истории переписки в популярных мессенджерах, если таковые будут установлены на изъятом смартфоне. Это следует из тендера, выложенного на сайте госзакупок, который продолжает исследовать РосКомСвобода на предмет появления там госзаказов, связанных с интернет-активностью российских граждан.

Заявки на исполнение данного заказа принимаются с 23 августа 2018 года, а дата окончания их подачи — 31 августа в 10:00.

3 сентября текущего года будут рассмотрены «первые части заявок участников», а сам аукцион состоится 6 сентября в 12:50.

Начальная (максимальная) цена контракта — 2 миллиона рублей.

По части технических требований к заказу, аппаратно-программный комплекс должен включать в себя:

  • Автономное устройство для съема, копирования и анализа информации.
  • Комплект предустановленного криминалистического программного обеспечения для изъятия и исследования информации из мобильных устройств связи, смарт-карт и карт памяти, а также неисключительных прав использования лицензий на него.
  • Комплект предустановленного криминалистического программного обеспечения, предназначенного для исследования компьютерной информации, а также неисключительных прав использования лицензий на него.
  • Набор пронумерованных интерфейсных кабелей для подключения к мобильным устройствам связи.

«Поставляемый товар должен быть новым товаром (товаром, который не был в употреблении, в ремонте, в том числе, который не был восстановлен, у которого не была осуществлена замена составных частей, не были восстановлены потребительские свойства)», — указано в заказе.

Приморские следователи, кроме всего прочего, оговаривают поставку неисключительных прав на ПО с передачей лицензионных сертификатов, причем «поставляемые неисключительные права на программное обеспечение должны обеспечивать получение технической поддержки от представителей Поставщика и Производителя, возможность получения и установки обновленных экземпляров программного обеспечения в течение не менее чем 12 (двенадцати) месяцев».

Судя по контракту, это должно быть устройство, которое можно перевозить в сумке, иметь легкосплавный титановый корпус, обладать не менее двух встроенных комбинированных слотов для безвинтового крепления компьютерных носителей информации формата 3,5 или 2,5 дюйма с интерфейсными разъемами SATA/SAS, имеющими функции аппаратного блокирования операций записи на установленные носители.

Кроме этого, устройство должно обеспечивать:

  • возможность создавать зеркальную побитовую копию носителя информации на иной накопитель информации аналогичной или большей емкости в одноканальном или двухканальном режиме через слоты SATA/SAS со скоростью не менее 30 Гб/мин;
  • возможность проверки целостности созданных копий путем проверки значений контрольных хэш-функций по алгоритмам MD5, SHA-1 и SHA-256;
  • возможность доступа к защищенным областям носителей информации (HPA/DCO) и копирование содержащихся в них данных;
  • возможность одновременного выполнения операций поиска ключевых слов и снятия образа диска (копирования информации) с возможностью последующего импорта результатов в предустановленное программное обеспечение для анализа.

Требуемые вычислительные мощности устройства:

— не менее, чем 4-х ядерным центральным обрабатывающим устройством с тактовой частотой не менее 2,8 ГГц, кэш памятью объемом не менее 8 Мб, энергопотреблением не более 45 Вт;
— оперативным запоминающим устройством типа DDR4 объемом не менее 32 Гбайт с частотой не менее 2133 МГц;
— накопителем на твердотельных дисках объемом не менее 480 Гбайт;
— жидкокристаллическим сенсорным экраном диагональю не менее 11,6-дюймов, разрешением FHD(1920×1080) с поворотным механизмом, позволяющим использовать экран под углом не менее чем 90° к плоскости Устройства;
— модулем беспроводной связи Wi-Fi с поддержкой стандартов не менее 2,4 ГГц и 5 ГГц.

Также там должны иметься разъёмы USB 3.0 (не менее 4 шт.) и 3.1 Type-C (не менее 2 шт.), комбинированный разъём SATA/SAS с возможностью чтения/записи данных (не менее 1 шт.) и т.д.

На Устройстве должна быть предварительно установлена 64-битная проприетарная операционная система с графическим русскоязычным интерфейсом.

Габаритные размеры устройства должны составлять не менее 330 x 320 x 70 мм и не более 350 х 330 х 80 мм.

Достаточно длинный список требований к предустановленному программному обеспечению для изъятия и исследования информации из мобильных устройств связи, смарт-карт и карт памяти:

  1. Выполнение операций извлечения информации не менее чем из 3000 моделей мобильных устройств не менее 100 компаний-производителей.
  2. Извлечения информации из мобильных устройств, работающих под управлением операционных систем: Android, iOS (включая, но не ограничиваясь данными наименованиями) с использованием подключения мобильных устройств посредством интерфейсов USB и Bluetooth.
  3. Автоматическую идентификацию подключенного мобильного устройства, определение состояния мобильного устройства (включено/включено/авиарежим), наличия повышенных прав пользователя (режимов «root» для ОС Android и «jailbreak» для ОС iOS).
  4. Определение имеющихся на устройстве типов данных, возможных для логического или физического копирования (съема), определение номера кабеля, необходимого для соединения телефона с устройством.
  5. Определение производителя, марки и модели мобильного устройства на основе его идентификаторов.
  6. Извлечение содержимого памяти мобильных устройств на логическом уровне, включая: содержимое телефонной книги, текстовых (SMS) и мультимедийных (MMS) сообщений, журналов входящих, исходящих и пропущенных звонков, фотоизображений, видеозаписей, аудиозаписей и голосовых заметок, а также данных с SIM-карты, с сохранением извлеченной информации в отчет формата HTML.
  7. Физическое извлечение информации с возможностью обхода пользовательских кодов блокировки из мобильных устройств, построенных на базе процессоров Mediatek, Spreadtrum, Qualcomm.
  8. Извлечение структуры файловой системы, в том числе с учетом скрытых и системных файлов, с возможностью сохранения полученных данных как на внешний носитель информации, так и на персональный компьютер, посредством интерфейса USB.
  9. Физическое (побитовое) извлечение информации из мобильных устройств и внешних накопителей информации, с возможностью восстановления удаленных данных и сохранения всей полученной информации в бинарный файл, как на внешний носитель информации, так и на персональный компьютер, посредством интерфейса USB, а также расчета контрольных значений хэш-функций полученного файла по алгоритмам MD5.
  10. Возможность получения резервной копии мобильного устройства.
  11. Возможность преобразования любых форматов резервных копий мобильных устройств, таких как tar, ad, backup и др.
  12. Возможность получения снимков экрана (скриншотов) посредством подключения мобильного телефона через интерфейсный кабель.
  13. Поддержка командной строки для Android устройств.
  14. Извлечение, расшифровка и декодирование структуры файловых систем мобильных устройств производства компаний Apple, а также устройств на базе операционной системы Android, и сохранение их в виде древовидной структуры каталогов на внешний носитель информации либо на персональный компьютер, посредством интерфейса USB.
  15. Извлечение пользовательской и идентификационной информации из смарт-карт формата USIM, SIM и RUIM с возможностью сохранения в отчет формата HTML, PDF.
  16. Декодирование извлеченных дампов (бинарных файлов) и разбор декодированных данных, из образов микросхем или памяти мобильных телефонов, смартфонов, КПК, SIM карт, внешних накопителей памяти.
  17. Реконструкция файловых систем с возможностью экспорта составляющих файлов в виде древовидной структуры.
  18. Восстановление удаленных изображений и фрагментов изображений из физического дампа памяти мобильного устройства.
  19. Возможность получения информации о фотографиях (размер, время съёмки, марка и модель камеры, информацию GPS и т.д.).
  20. Отображение информации об активности мобильного телефона в виде единой хронологической последовательности для упрощения процесса анализа.
  21. Расширенный динамический поиск произвольных символьных комбинаций с использованием различных форматов представления данных внутри как одного проекта.
  22. Верификация значений контрольных сумм, рассчитанных для бинарных файлов, полученных в процессе извлечении данных из модулей памяти мобильных устройств.
  23. Обнаружение в бинарном файле геолокационной информации, сохраняемой радиомодулями беспроводной связи, модулями GPS, а также ее декодирование в географические координаты.
  24. Обнаружение и декодирование истории сообщений, отправленных или полученных программными клиентами систем мгновенного обмена сообщениями (Skype, WhatsApp, Telegram, Viber, WeChat, Line и др.).
  25. Обнаружение и декодирование пользовательской информации в программных клиентах социальных сетей.
  26. Возможность получения повышенных прав доступа к мобильным устройствам на базе ОС Android («root») и для IOS («jailbreak») в автоматическом режиме без использования программного обеспечения сторонних производителей.
  27. Возможность просмотра файлов на подключенном устройстве под управлением ОС Android при включенной отладке по USB.
  28. Физическое извлечение данных из мобильных устройств, основанных на процессорах Qualcomm, через сервисный коммуникационный порт 9008.
  29. Расшифровка и декодирование удаленной информации из образов памяти использованием технологии chip-off (чип-оф) из модулей памяти мобильных устройств Apple, Android.
  30. Возможность распознавания человеческих лиц на изображениях с возможностью группировки по степени схожести, экспорта списка файлов и результатов поиска.
  31. Восстановление удаленных файлов на основе сигнатур.
  32. Поддержка корреляционного анализа для демонстрации связей между несколькими объектами исследования.
  33. Возможность извлечения идентификаторов владельца устройства (имя, адрес электронной почты, номер телефона и т.д.).

В состав программного обеспечения также должно входить программное обеспечение для составления и просмотра отчетов о проделанной работе со следующими возможностями:
— просмотр и анализ результатов исследования с использованием механизмов динамического поиска, создания выборок и заметок;
— создание новых и модификация ранее созданных отчетов о проделанной работе в форматах PDF, HTML, создание собственных шаблонов, заголовков, колонтитулов в отчете;
— включение или исключение информации для добавления в отчет;
— функционирование без предварительной установки и ввода лицензионных данных.

Ряд требований изложен и к предустановленному криминалистическому софту для исследования компьютерной информации, в частности — «Обнаружение и декодирование истории сообщений, отправленных или полученных программными клиентами систем мгновенного обмена сообщениями (Skype, WeChat, WhatsApp, Telegram, Line и др.)», «Обнаружение и декодирование пользовательской информации в программных клиентах социальных сетей «Twitter», «Facebook» и др.», «Извлечение информации об истории поисковых запросов из служебных файлов обозревателей сети Интернет «Internet Explorer», «Google Chrome», «Firefox», «Maxthon», «Opera»» и т.п.

Также в контракте имеются требования к набору пронумерованных интерфейсных кабелей для подключения к мобильным устройствам связи, которых должно быть не менее тридцати штук.

В качестве обоснования начальной (максимальной) цены контракта в целях закупки аппаратно-программного комплекса заявлено, что «источником информации о цене товаров (работ, услуг), являющихся предметом закупки, стало изучение рынка в целях получения ценовой информации, необходимой для определения цены Контракта, проведенное по инициативе Заказчика, путем направления запроса о предоставлении ценовой информации пяти потенциальным исполнителям».

В результате полученных ценовых предложений от организаций, — говорится в тендере, — выбраны три наименьшие цены в целях закупки аппаратно-программного комплекса для изъятия и исследования информации из мобильных телефонов, иных цифровых устройств и комплектующих к ним для нужд военного следственного управления Следственного комитета Российской Федерации по Тихоокеанскому флоту.

«Представленные товары являются идентичными, имеющими одинаковые, характерные для них основные признаки», — отмечается в заказе.

Если у матросов нет вопросов, то у военных следователей Тихоокеанского флота вопросы к ним накопились, и ответы на них сотрудники профильного СКР решили получить с помощью проникновения в гаджеты. Интересен еще тот факт, что в перечне интересующих следователей мессенджеров обозначен не только заблокированный, но достаточно популярный в России Telegram, но и гораздо менее распространенный у нас Line, который, напомним, был одним из первых попавших под блокировку Роскомнадзора мессенджеров.

.

UPD.

31 августа состоялось рассмотрение единственной заявки на участие в электронном аукционе — заявку подало ООО «ЭкспертЭкспресс», основным видом деятельности которого является обработка данных, предоставление услуг по размещению информации и связанная с этим деятельность. Как указано в карточке компании, «ЭкспертЭкспресс» участвовал уже в 44 конкурсах, из которых выиграл 34. Госконтрактов выполнено 32. Основные заказчики фирмы — всё те же военные следователи, и послужной список у неё достаточно внушительный:

Глава компании, Игорь Ширяев, занимает также должность отдела внедрения криминалистических технологий ЗАО «ЭСТЕР Солюшнс» (преобразовано в ООО «Эстер Солюшнс»), которая ранее уже реализовывала продукцию израильской компании Cellebrite для быстрого взлома телефонов.

Читайте также:

Красноярск хочет одолеть экстремизм двумя видеороликами за 4,3 миллиона рублей
?
Дагестан ударил по «экстремизму» сразу четырьмя гостендерами
?
Татарстан: гостендер как конвейер экстремистских судеб.

?
Хакасская полиция заказывает ПО для глубокого анализа соцсетей
?
В слежку за пользователями вписали еще полсотни интернет-сервисов

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.