ФСБ против Cloudflare. Американскую компанию обвинили в прослушке телефонов чиновников. Это не первая атака на корпорацию

ФСБ заявила о раскрытии операции иностранных спецслужб по установке вредоносного ПО на телефоны российских чиновников. По версии ведомства, злоумышленники могли получать доступ к данным пользователей и прослушивать переговоры. Одновременно ФСБ предупредила об угрозе взлома iPhone через сообщения iMessage, а на опубликованных кадрах показала офисы Cloudflare и Fastly. Как российские власти последовательно борются против Cloudflare — в материале «Новой-Европа». Штаб-квартира Cloudflare в Сан-Франциско, 31 августа 2022 года. Фото: Eric Risberg / AP Photo / Scanpix / LETA .
Вредоносное ПО на телефонах чиновников
2 июня ФСБ заявила о раскрытии «акции иностранных спецслужб» по установке «вредоносного программного обеспечения» на телефоны российских чиновников. В пресс-релизе говорится, что с «использованием технических возможностей крупных международных IT-корпораций» у чиновников «снимали данные» и прослушивали переговоры. В ФСБ не уточнили, о каких корпорациях идет речь, но в видео показаны офисы Cloudflare и Fastly. Следственное управление ФСБ возбудило уголовное дело о неправомерном доступе к компьютерной информации (ст. 272 УК) и распространении вредоносных программ (ст. 273 УК).
Также ФСБ сообщила об угрозе взлома устройств iPhone:
— Обсуждение конфиденциальной информации по ним и вблизи них недопустимо, так как содержание ваших переговоров может стать известно третьим лицам и повлечь наступление необратимых последствий.
Помимо этого, директор центра исследования и анализа угроз Лаборатории Касперского Кузнецов заявил ТАСС, что взломать айфон могут путем установки вредоносной программы через «невидимое» сообщение iMessage. По его словам, вредоносная программа попадает на устройство сразу же, как начинается обработка полученного сообщения. После этого «злоумышленники получают полный контроль над устройством, включая запись звука».
Блокировки Cloudflare
Это не первая попытка российских властей бороться с Cloudflare. Сама компания — это глобальная облачная платформа, которая работает как защитный и ускоряющий фильтр между пользователями и сайтами, блокируя кибератаки и обеспечивая мгновенную загрузку веб-страниц. Среди клиентов компании — Apple, Discord, Canva, OpenAI и многие другие.
Сама компания в прошлом году вошла в список 100 самых влиятельных компаний в мире, по версии журнала Time. В России Cloudflare использовали Т-Банк, Ozon, ЦИАН, ТАСС и Kaspersky. У компании есть дата-центры в Москве и Санкт-Петербурге.
Как отмечает «Агентство», также России от Cloudflare зависит малый бизнес.
Cloudflare публично отказалась прекращать работу в России. Также вплоть до 2024 года компания продолжала выпускать новости в своем блоге на русском языке и поддерживает российских пользователей.
«Помимо этого, мы получили несколько звонков с просьбой прекратить работу всех сервисов Cloudflare внутри России. Мы тщательно рассмотрели эти запросы и обсудили их с экспертами из правительства и гражданского общества. „
Наш вывод, сделанный на основе консультаций с этими экспертами, заключается в том, что России нужно больше доступа в интернет, а не меньше»,
— говорил глава Cloudflare Мэттью Принс.
Несмотря на это, в 2023 году Роскомнадзор впервые потребовал от Cloudflare зарегистрироваться в реестре организаторов распространения информации (ОРИ). Компания не выполнила требования, за что получила штрафы сначала в 100 тысяч, а затем в один миллион рублей. В итоге компанию внесли в реестр принудительно. Фото: Eric Risberg / AP Photo / Scanpix / LETA.
Центр мониторинга и управления сетью связи общего пользования рекомендовал отказаться от CDN-сервиса CloudFlare.
«Американская компания CloudFlare включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология — средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», — говорилось в заявлении центра.
Также в сообщении отмечалось, что „
«CloudFlare была одной из компаний BigTech, которые собирал Госдеп США для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет».
После этого, в марте 2025 года, Роскомнадзор начал массово блокировать CloudFlare. Это привело к проблемам с доступом к сервисам МТС, «Ростелекома», «Билайна», Figma, Genshin Impact, Discord, Twitch, DeepSeek, пишет «Агентство». Всего услугами Cloudflare пользовались примерно 44% всех российских доменов с защитой от DDoS-атак.
Сама компания отмечала, что Роскомнадзор замедляет ее трафик на территории России. Из-за этого он упал на 30%. В самом РКН это отрицали, но рекомендовали использовать российские аналоги. В то же время «Коммерсант» писал, что российские аналоги (G-Core Labs, CDNvideo) не покрывают весь функционал Cloudflare и стоят дороже. ...