Взлом на уровне CDN: ФСБ раскрыла тотальную слежку за чиновниками через сервера Cloudflare и уязвимости Apple

Технологии двойного назначения: от защиты к атаке

Согласно официальному сообщению ЦОС ФСБ, вредоносное программное обеспечение использовалось не только для кражи данных и прослушивания переговоров, но и для «негласного акустического и видеоконтроля пространства» вокруг средств коммуникации. Иными словами, телефон превращался в жучка, фиксирующего всё, что происходит в кабинете или переговорной.

В ходе расследования выяснилось, что для передачи данных и управления зараженными устройствами использовалась инфраструктура крупных международных IT-корпораций. ФСБ обнародовала видеокадры, на которых запечатлены офисы компаний Cloudflare (Сан-Франциско) и Fastly (Лондон).

Cloudflare, известная как крупнейший оператор CDN (сети доставки контента) и защиты от DDoS-атак, в данном контексте выступила технологическим хабом для кибершпионажа. «Использование мощностей подобных провайдеров позволяет спецслужбам маскировать трафик под легитимные соединения, делая атаку незаметной для стандартных систем безопасности», — комментируют эксперты в области информационной безопасности.

«Невидимые сообщения» и «черный ящик» iOS

В опубликованных материалах фигурирует и компания Apple. Это не первое предупреждение со стороны спецслужб: еще три года назад, в июне 2023 года, ФСБ совместно с ФСО вскрыла разведывательную акцию с использованием уязвимостей в телефонах Apple.

Уже тогда российские спецслужбы заявили о «тесном сотрудничестве» Apple с АНБ США, а глава «Лаборатории Касперского» Евгений Касперский публично назвал iOS «черным ящиком». В 2023 году эксперты обнаружили шпионскую программу «Triangulation», которая заражала устройства через «невидимое» iMessage-сообщение. Пользователь не видел входящее письмо, но вредоносный код уже запускался, получая полный контроль над микрофоном, камерой и геолокацией.

ФСБ регулярно предупреждала госаппарат о рисках использования техники американского производства. В 2023 году Дмитрий Песков, комментируя ситуацию, заявлял, что использование iPhone в служебных целях «недопустимо и запрещено», а сами гаджеты «абсолютно прозрачны».

Хронология инцидента

Актуальность этих предупреждений подтвердилась в конце 2025 года, когда в СМИ попали записи переговоров помощника президента РФ Юрия Ушакова. Тогда в Кремле заявили об уголовной ответственности за прослушку, а депутаты призвали ужесточить меры безопасности. Нынешнее заявление ФСБ от 2 июня 2026 года — это фиксация того, что угрозы не только сохранились, но и реализуются через глобальную IT-инфраструктуру (Cloudflare/Fastly), на которой держится значительная часть мирового интернета.

Контекст

Для делового и государственного сектора это означает одно: использование западного софта и облачных сервисов, даже для защиты сайтов (как у Cloudflare), может быть каналом утечки критически важных данных. В ФСБ подчеркивают, что таким образом западные разведки пытаются сэкономить ресурсы, заменяя дорогостоящих агентов массовым цифровым взломом.

Расследование продолжается, возбуждены уголовные дела по статье о неправомерном доступе к компьютерной информации.