Сообщается, что в особенно необычной ситуации подрядчик правительства США пытался приобрести технологию цифровой криминалистики у группы журналистов.
Подрядчик, о котором идет речь, FSR Consulting LLC, которая ведет бизнес под названием Cirrus Systems, разослал электронное письмо с запросом о ценах на Graykey от Magnet Forensics, инструмент, который в основном используется правоохранительными органами и экспертами по цифровой криминалистике. С помощью этого инструмента можно обойти шифрование и меры безопасности как устройств Android, так и iOS .
Сотрудники правоохранительных органов обычно используют Graykey во время уголовных расследований, когда необходимо получить доступ к личной информации, такой как сообщения, фотографии, данные приложений и метаданные. Само программное обеспечение недоступно для широкой публики или частного сектора, согласно веб-сайту Magnet Forensics . Хотя вполне логично, что правительственному подрядчику, который, как сообщается, работает с такими агентствами, как ВВС и ВМС США, нужен доступ к программному обеспечению, такому как Graykey, совершенно необычно, что такая организация пытается купить его у журналистов. Cirrus Systems якобы отправила такое электронное письмо в 404Media , адресованное «отделу продаж».
Сообщение в некоторых частях соответствует шаблону типичного спам-письма, даже содержит некоторые необычные фразы. «Я был бы признателен, если бы вы предоставили нам лучшее/самое низкое ценовое предложение на следующие товары для спроса Federal», — говорится в письме.
Сообщается, что государственный подрядчик искал в общей сложности четыре лицензии Graykey и включил подробный список требуемых возможностей для инструмента. Среди прочего, Cirrus Systems хотела, чтобы инструмент имел «полную возможность криминалистического сбора данных для последних поколений iOS, как это реализовано на последних сотовых телефонах iPhone (iPhone 16 на данный момент)». Согласно предполагаемому электронному письму, конечным пользователем программного обеспечения должна была быть Washington Headquarters Services, агентство, которое предоставляет многочисленные услуги Министерству обороны. WHS предоставляет , среди прочего, человеческие ресурсы, безопасность персонала, управление ресурсами и исследовательские услуги для Управления министра обороны.
Cirrus Systems сотрудничает с несколькими другими государственными учреждениями, как можно увидеть на веб-сайте подрядчика . В список входят Министерство юстиции, Министерство торговли, Министерство сельского хозяйства США, а также несколько учреждений на уровне штатов. Несмотря на абсурдность ситуации, когда государственный подрядчик пытается купить у журналистов высокоуровневое криминалистическое программное обеспечение, для этого может быть причина. То же издание, с которым связались, опубликовало подробности о Graykey и его возможностях еще в ноябре 2024 года.
Возможно, кто-то, представляющий или выдающий себя за Cirrus Systems, пытался связаться с ними, полагая, что журналисты издания имеют доступ к Graykey. Логично, что государственный подрядчик мог легко отправить запрос, связанный с покупкой, в Magnet Forensics, компанию, стоящую за Graykey, поскольку эта компания занимается в основном аффилированными с правительством организациями, а не частным сектором.
Graykey был разработан секретной компанией Grayshift, а теперь принадлежит Magnet Forensics — канадской компании, базирующейся в Онтарио, которая продает свои услуги правительственным учреждениям в Соединенных Штатах и других странах мира. Graykey, наряду с другими инструментами цифровой криминалистики, такими как Cellebrite, являются частью постоянной игры в кошки-мышки с Apple. Цель Apple противоположна целям компаний цифровой криминалистики, работающих с правоохранительными органами. В то время как Apple хочет предотвратить несанкционированный доступ отдельных лиц и групп к личным данным пользователей iPhone , инструменты киберкриминалистики, такие как Graykey, специально созданы для того, чтобы нарушать эти меры безопасности.
На протяжении многих лет такие агентства, как ФБР, запрашивали внедрение так называемых бэкдоров в продукты Apple, что дало бы им беспрецедентный доступ к пользовательским данным. Британские агентства сделали аналогичный запрос в феврале 2025 года.
Apple, очевидно , отклоняет такие запросы и продолжает выпускать обновления безопасности с целью защиты пользовательских данных и конфиденциальности. Например, последнее обновление iOS 18.3.1 исправило уязвимость, которая активно эксплуатировалась.
фото: Graykey используется различными правоохранительными органами.