Вас Панагиотопулос — научный сотрудник Tech Policy Press.
В последние годы во время войны несколько раз использовалось шпионское ПО для мобильных телефонов. Первоначально рекламируемое как инструмент для борьбы с терроризмом и серьезной преступностью, шпионское ПО все чаще используется в военных и разведывательных операциях по всему миру.
Шпионское ПО может использоваться для нацеливания и сбора разведданных на поле боя, военного шпионажа и контрразведки, а также для психологических и обманных операций.
Государства ценят эти возможности, поскольку они могут обеспечить явное стратегическое преимущество над противниками, которые ими не обладают. Однако эти технологии военного уровня могут нанести серьезный ущерб правам человека и создать значительные контрразведывательные риски.
Шпионское ПО трудно обнаружить и документировать, особенно во время вооруженного конфликта, когда нет возможности изучить устройство, а доказательства могут быть легко утеряны.
За последние годы известно несколько случаев использования шпионского ПО в вооруженных конфликтах, в том числе в Иране, Газе, Украине, Нагорном Карабахе и Сирии. Однако случаи, зарегистрированные исследователями на сегодняшний день, позволяют предположить, что то, что мы сейчас знаем, — это лишь верхушка айсберга.
Ниже приводится неисчерпывающий список публично задокументированных случаев использования шпионского ПО во время вооруженных конфликтов за последние годы:
Нацеливание и сбор разведывательных данных на поле боя
Шпионское ПО можно использовать для идентификации, отслеживания и проверки военных целей путем сбора данных со скомпрометированных устройств и сетей, а также для сбора разведданных на поле боя — сбора информации о коммуникациях противника, его местонахождении, перемещениях, планах и возможностях для поддержки принятия оперативных решений и определения целей.
Например, 16 июня 2025 года израильские самолеты бомбардировали бункер, где проходило экстренное совещание, на котором присутствовали ключевые иранские фигуры, в том числе президент Масуд Пезешкиан, главы судебной власти и министерства разведки, а также старшие военные командиры. Ни у одного из чиновников не было при себе мобильных телефонов, поскольку они знали, что израильская разведка может их отследить. Однако, по данным расследования, проведенного Нью-Йорк ТаймсИзраильские силы попали на встречу, взломав телефоны телохранителей, которые сопровождали иранских лидеров на место происшествия и ждали снаружи. В статье, в которой цитируются как израильские, так и иранские источники, не содержится более подробной информации о методе взлома этих телефонов; однако израильтяне хорошо известны несколькими такими наступательными кибервозможностями, в том числе собственными, а также коммерческими инструментами, такими как инструменты NSO Group и Paragon Solutions.
Еще один, более конкретный пример использования коммерческого шпионского ПО для целеуказания и сбора разведданных на поле боя можно увидеть в секторе Газа. После событий 7 октября издание Axios сообщило, что несколько израильских агентств, вероятно, использовали шпионское ПО Pegasus группы NSO. «Pegasus можно использовать для прослушивания сигналов сотовых телефонов, чтобы оценить, кто находился на земле во время внезапной атаки Хамаса, а также движения этих сотовых сигналов до и после атаки», — отмечается в статье со ссылкой на анонимный источник, непосредственно знакомый с операциями НСО.
Источник сообщил, что NSO также создала так называемую «военную комнату», объединив другие аналогичные компании и бывших сотрудников NSO для отслеживания и разблокировки телефонов, принадлежащих людям, которые были убиты или пропали без вести, а также телефонам подозреваемых в терроризме.
Аналогичным образом, в Украине CrowdStrike задокументировала в 2016 году боевое применение шпионского ПО X-Agent для iOS и Android против украинских артиллерийских подразделений российской группой кибершпионажа Fancy Bear, вероятно, связанной с российским агентством военной разведки (ГРУ). Вредоносное ПО может активировать микрофон устройства для записи звука и сбора, среди прочих данных, текстовых сообщений, списков контактов, фотографий и информации о геолокации.
Военный шпионаж и контрразведка
Шпионское ПО также может использоваться для военного шпионажа с целью тайного получения конфиденциальной военной, политической, дипломатической, научной или промышленной информации от противников, а также для контрразведки для мониторинга, обнаружения или пресечения враждебной разведывательной деятельности и выявления скомпрометированного персонала.
Например, новый отчет Разведывательного управления Министерства обороны США был вызван инцидентами, когда американские военные в Израиле обнаружили шпионское ПО, тайно установленное на их телефонах для перехвата их сообщений, что подчеркивает серьезные контрразведывательные риски, связанные с такими технологиями.
В 2023 году совместное расследование гражданского общества показало, что по меньшей мере двенадцать армянских общественных деятелей и чиновников, в том числе журналисты и правозащитники, подверглись шпионскому программному обеспечению Pegasus группы NSO на фоне конфликта в Нагорном Карабахе в 2020–2022 годах. Это произошло после того, как проект Pegasus выявил, что более 1000 азербайджанцев были потенциальными целями NSO, и стало первым документально подтвержденным доказательством использования шпионского ПО Pegasus в контекст международной войны.
Первый кластер заражения Пегасом гражданского общества в Армении возник на фоне Нагорно-Карабахской войны с Азербайджаном в 2020 году, ее последствий и прекращения огня, которые спровоцировали внутриполитический кризис, массовые протесты, предполагаемую попытку государственного переворота и, в конечном итоге, отставку премьер-министра Никола Пашиняна и досрочные выборы в 2021 году.
В Сирии, Офицеры армии Асада были взломаны с помощью приложения, которое использовало SpyMax, широко используемый инструмент наблюдения для Android, как сообщил журнал New Lines в 2025 году. Вредоносное ПО позволяло вести кейлоггеры для кражи паролей и перехвата текстовых сообщений, извлекало конфиденциальные файлы, фотографии и журналы вызовов, а также получало доступ к камере и микрофону для наблюдения за своими жертвами в режиме реального времени. В статье отмечается, что трудно точно определить, сколько телефонов было скомпрометировано в результате атаки, но это число, вероятно, исчисляется «тысячами», и добавляется, что уникальный элемент этой «примитивной, но разрушительной» фишинговой атаки, похоже, был «направлен на компрометацию целого военного учреждения».
Психологические и обманные операции
Шпионское ПО также может использоваться для психологических и информационных операций, позволяющих проводить кампании влияния на целевые аудитории, а также для военных операций по дезинформации с целью манипулирования восприятием противника, его принятием решений и ситуационной осведомленностью.
Например, АП В марте сообщалось, что Иран взломал израильтян с помощью телефонов Android, когда они спасались от иранского ракетного удара, и эта операция требовала сложной координации. Они получили текстовое сообщение со ссылкой, якобы предоставляющей информацию о бомбоубежищах в режиме реального времени. Однако ссылка была вредоносной и содержала шпионское ПО, предоставляющее хакерам доступ к камере устройства, местоположению и всем его данным. В статье отмечается, что такие кампании по дезинформации предназначены не для того, чтобы убивать, а для того, чтобы «шпионить, воровать и запугивать».
Совсем недавно, согласно докладу Таймс оф ЛондонЦРУ использовало шпионское программное обеспечение Pegasus группы NSO для проведения дезинформационной кампании в Иране в рамках усилий по возвращению второго из двух сбитых американских летчиков в начале апреля. В докладе утверждалось, что американская разведка использовала Pegasus для отправки сообщений иранскому руководству и оперативникам Корпуса стражей исламской революции, ложно утверждая, что сбитый американский летчик уже найден.
Стоит отметить, что большинство этих случаев невозможно проверить независимо. Джон Скотт-Рейлтон, старший научный сотрудник The Citizen Lab, изучающий Пегас с 2016 года, выразил скептицизм по поводу Таймс оф Лондон утверждение отчета: «Нет четкого источника. Официального подтверждения нет. Просто зашёл туда.
Использование шпионского ПО в условиях конфликта: какие законы применяются?
Правовой надзор в значительной степени исчезает в военное время. Развертывание шпионского ПО во время конфликта часто происходит на неясных юридических основаниях, при этом ключевые гарантии – такие как предварительное судебное разрешение, а также требования необходимости, соразмерности и надзора после наблюдения – зачастую полностью отсутствуют. Это создает условия для злоупотреблений.
Итак, существуют ли какие-либо правовые гарантии при использовании шпионского ПО во время войны? В случае конфликта применяется международное гуманитарное право, которое запрещает преднамеренные или неизбирательные нападения на гражданских лиц, гуманитарный персонал и другие защищаемые стороны.
«Шпионское ПО не может использоваться для преследования, запугивания и утечки данных гражданских лиц, военнопленных и других защищенных лиц», — рассказала Tech Policy Press Наталья Крапива, старший технический юридический советник Access Now.
Более того, согласно международному уголовному праву, хотя использование шпионского ПО само по себе не является преступлением, оно может быть частью поведения, составляющего основу военных преступлений, преступлений против человечности или геноцида.
«Например, если оно используется для нападения и преследования гражданских лиц и других защищенных групп населения, при условии, что требования о намерении, серьезности и других требованиях соблюдаются для основных преступлений», — продолжает Крапива.
Использование шпионского ПО также может представлять собой преступление против отправления правосудия, если шпионское ПО используется для вмешательства в работу свидетелей, доказательств или иным образом в судебное разбирательство по уголовным делам.
Международное право в области прав человека и внутреннее право, включая право на неприкосновенность частной жизни и свободу выражения мнений, которые могут нарушать шпионские программы, обычно также применяются в случае конфликта, если только страна не отступает от этих прав в установленном порядке. В этом случае действие некоторых законов может быть временно приостановлено на время действия чрезвычайного положения.
«Например, Украина отступила от некоторых обязательств по Европейской конвенции по правам человека и Международному пакту о гражданских и политических правах (МПГПП), – говорит Крапива.
«Однако некоторые права, такие как право на жизнь, право на защиту от пыток или рабства, не допускают отступлений, поэтому даже во время конфликта вы не можете использовать шпионское ПО для пыток или убийства мирных жителей».
Существует очень мало юридических прецедентов использования шпионского ПО во время вооруженного конфликта. Даже в мирное время шпионское ПО зачастую сложно обнаружить и задокументировать; в условиях конфликта эти проблемы усугубляются. Доступ к скомпрометированным устройствам может быть невозможен, судебно-медицинские расследования могут быть отложены или невозможны, а важные доказательства могут быть уничтожены, утеряны или сделаны недоступными.
Задокументированные случаи, выявленные на сегодняшний день, охватывают многочисленные конфликты, правительства и технологии шпионского ПО. Однако исследователи предупреждают, что эти инциденты, вероятно, представляют лишь малую часть истинного масштаба использования шпионского ПО во время войны. Поскольку шпионское ПО специально создано для того, чтобы избежать обнаружения, а вооруженный конфликт создает значительные препятствия для судебно-медицинских расследований, полный масштаб его применения, возможно, никогда не станет известен.
«Судя по тем случаям, которые нам известны и задокументированы, мы подозреваем, что в конфликте используется больше шпионского ПО, чем нам известно», — говорит Крапива.
