Российские власти установили шпионскую программу на телефон Кирилла Парубца, системного аналитика с украинскими корнями, после его задержания в Москве в апреле 2024 года. По словам Парубца, его телефон был заражён шпионским ПО, вероятно, в момент, когда он был вынужден предоставить свой пароль под угрозой насилия. Этот случай даёт уникальную возможность заглянуть в практику российских спецслужб, которые используют не самые высокотехнологичные методы для слежки за своими гражданами, а скорее прибегают к простым, но эффективным способам.
18 апреля 2024 года, в 6:30 утра, в их московскую квартиру ворвались шесть сотрудников ФСБ с оружием. По словам Парубца, силовики избили его и его жену, разделили их и начали допрашивать. Они задавали вопросы о переводах денег в Украину и его другом Иванове, которого, как оказалось, также интересовали спецслужбы. В ходе допроса Парубцу требовали назвать пароль от его телефона. Под угрозой насилия он сдал свой код.
Кирилл, обладая опытом в области информационной безопасности, сразу начал проверку своего устройства и обнаружил подозрительное приложение, которое имело доступ ко множеству личных данных на его телефоне. Он связался с правозащитной организацией Первый отдел, которая обратилась за помощью в Citizen Lab — исследовательскую группу, специализирующуюся на безопасности.
Исследования также показали, что эта программа является новой версией вируса Monokle — одного из самых известных шпионских ПО, разработанных для российских спецслужб. По мнению исследователей, Monokle был создан Специальным технологическим центром из Санкт-Петербурга, который ранее уже был обвинён в помощи российским разведывательным службам.
"Многие думают, что шпионские атаки всегда связаны с эксплойтами и нулевыми днями, но никто не обращает внимания на то, что человек, который может заставить вас разблокировать телефон под угрозой насилия, представляет такую же угрозу", — сказал Квинтин.
Кириллу Парубцу и его жене удалось покинуть Россию, и это, по всей видимости, стало возможным благодаря тому, что Кирилл оставил свой заражённый телефон в Москве, чтобы создать впечатление, что он остался в стране.
В отчете Квинтин и его коллеги пришли к выводу, что "каждый человек, чье устройство было конфисковано службой безопасности, должен предполагать, что его устройство больше нельзя доверять".
Дмитрий Зайр-Бек, глава правозащитного проекта First Department, осудил российское правительство и предупредил, что то, что произошло с Парубцом, может произойти и с другими.
"Мы ожидали, что что-то подобное может произойти с Кириллом Парубцом, потому что это идеально соответствует логике российских спецслужб. Масштабы репрессий действительно пугают, и основной проблемой является то, что уже нет 'красных линий' того, что разрешено", — сказал Зайр-Бек в интервью TechCrunch. "Кроме украинцев, граждане западных стран, которые посещают Россию, находятся в группе повышенного риска. Они являются привлекательной целью для вербовки и потенциального заключения в качестве заложников".
После освобождения Парубец сказал, что он и его жена покинули Россию. В ироничном повороте, его телефон с шпионской программой мог помочь ему сбежать, так как он оставил его в Москве.
"Мне нужно было притвориться, что я все еще в Москве", — сказал Парубец. "Чтобы выиграть время".
Источник: https://techcrunch[.]com/2024/12/05/russian-programmer-says-fsb-agents-planted-spyware-on-his-android-phone/
Как всё началось
Кирилл Парубец — российский системный аналитик, который идентифицирует себя как украинец. Он жил в Киеве с 2020 года, активно поддерживал Украину в её борьбе с российской агрессией, предоставляя как финансовую, так и гуманитарную помощь. В 2023 году с женой они решили вернуться в Россию для решения вопросов, связанных с получением гражданства Молдовы, чтобы оставаться в Украине. Однако возвращение в Россию обернулось для них трагедией.18 апреля 2024 года, в 6:30 утра, в их московскую квартиру ворвались шесть сотрудников ФСБ с оружием. По словам Парубца, силовики избили его и его жену, разделили их и начали допрашивать. Они задавали вопросы о переводах денег в Украину и его другом Иванове, которого, как оказалось, также интересовали спецслужбы. В ходе допроса Парубцу требовали назвать пароль от его телефона. Под угрозой насилия он сдал свой код.
Перевод в тюрьму и вербовка
Вскоре Кирилла и его жену задержали, и они были отправлены на 15 суток административного ареста. Во время заключения Парубец испытал не только физическое насилие, но и психическое давление, когда сотрудники ФСБ начали угрожать им тюремным сроком за помощь Украине. Спецслужбы требовали, чтобы Парубец сотрудничал с ними, предоставив информацию о своём друге Иванове, который, по утверждениям ФСБ, общался с украинскими спецслужбами. Угрозы продолжались, и, чтобы спасти себя и жену, Кирилл согласился сотрудничать с ФСБ, хотя в действительности не собирался выполнять их требования.Заражённый телефон
После того как Кирилла и его жену освободили, они решили забрать свои вещи из изъятой квартиры, включая телефон Кирилла. Однако вскоре он заметил странную активность на устройстве: появился незнакомый уведомление с текстом "Arm cortex vx3 synchronization", которое исчезло, а затем телефон перезагрузился.
Кирилл, обладая опытом в области информационной безопасности, сразу начал проверку своего устройства и обнаружил подозрительное приложение, которое имело доступ ко множеству личных данных на его телефоне. Он связался с правозащитной организацией Первый отдел, которая обратилась за помощью в Citizen Lab — исследовательскую группу, специализирующуюся на безопасности.
Исследование Citizen Lab
Эксперты из Citizen Lab подтвердили, что обнаруженное приложение является шпионской программой. Это была модифицированная версия приложения Cube Call Recorder — обычного приложения для записи звонков, которое, однако, в случае с Кириллом, обладало целым рядом дополнительных функций. Оно могло получать информацию о местоположении, читать и отправлять текстовые сообщения, записывать видео и делать скриншоты, а также устанавливать другие приложения и следить за действиями пользователя.Исследования также показали, что эта программа является новой версией вируса Monokle — одного из самых известных шпионских ПО, разработанных для российских спецслужб. По мнению исследователей, Monokle был создан Специальным технологическим центром из Санкт-Петербурга, который ранее уже был обвинён в помощи российским разведывательным службам.
Уроки из этого случая
Для экспертов, таких как Купер Квинтин из Citizen Lab, этот случай является важным напоминанием о том, что шпионские атаки не всегда происходят через сложные хакерские атаки с дистанционного управления. Иногда достаточно просто получить физический доступ к телефону человека, чтобы установить шпионское ПО. Эта практика, хотя и не столь технически сложная, имеет свои опасности."Многие думают, что шпионские атаки всегда связаны с эксплойтами и нулевыми днями, но никто не обращает внимания на то, что человек, который может заставить вас разблокировать телефон под угрозой насилия, представляет такую же угрозу", — сказал Квинтин.
Выводы
Эксперты утверждают, что любой человек, чье устройство было конфисковано силовыми органами, должен считать его скомпрометированным и больше не доверять его безопасности. Этот случай также поднимает важный вопрос о масштабах репрессий в России и возможной угрозе для граждан, которые попадают в поле зрения спецслужб. Дмитрий Зайр-Бек, руководитель правозащитной организации Первый отдел, подчеркнул, что такие действия становятся всё более распространёнными, и есть опасение, что они могут затронуть ещё больше людей, особенно тех, кто приезжает в Россию из западных стран или Украины.Кириллу Парубцу и его жене удалось покинуть Россию, и это, по всей видимости, стало возможным благодаря тому, что Кирилл оставил свой заражённый телефон в Москве, чтобы создать впечатление, что он остался в стране.
В отчете Квинтин и его коллеги пришли к выводу, что "каждый человек, чье устройство было конфисковано службой безопасности, должен предполагать, что его устройство больше нельзя доверять".
Дмитрий Зайр-Бек, глава правозащитного проекта First Department, осудил российское правительство и предупредил, что то, что произошло с Парубцом, может произойти и с другими.
"Мы ожидали, что что-то подобное может произойти с Кириллом Парубцом, потому что это идеально соответствует логике российских спецслужб. Масштабы репрессий действительно пугают, и основной проблемой является то, что уже нет 'красных линий' того, что разрешено", — сказал Зайр-Бек в интервью TechCrunch. "Кроме украинцев, граждане западных стран, которые посещают Россию, находятся в группе повышенного риска. Они являются привлекательной целью для вербовки и потенциального заключения в качестве заложников".
После освобождения Парубец сказал, что он и его жена покинули Россию. В ироничном повороте, его телефон с шпионской программой мог помочь ему сбежать, так как он оставил его в Москве.
"Мне нужно было притвориться, что я все еще в Москве", — сказал Парубец. "Чтобы выиграть время".
Источник: https://techcrunch[.]com/2024/12/05/russian-programmer-says-fsb-agents-planted-spyware-on-his-android-phone/
Последнее редактирование:
