ФСБ заразила шпионским ПО телефон российского программиста

Кирилл Парубец — системный аналитик, который называет себя политическим активистом. Он жил в Украине с 2020 года и занимался волонтерством, а также оказывал финансовую и гуманитарную помощь украинцам после начала войны в 2022 году. Парубец рассказал в интервью TechCrunch, что он вместе с женой вернулись в Россию в 2023 году, чтобы оформить некоторые документы, необходимые для получения молдавского гражданства, которое позволило бы им остаться в Украине.

По словам программиста, 18 апреля 2024 года шестеро вооруженных автоматами сотрудников ФСБ ворвались в квартиру Парубца и его жены в Москве около 6:30 утра. «Они бросили нас на пол, жену затащили в маленькую комнату, я лежал в коридоре. Одеться не дали», — вспоминает он. Агенты расспрашивали его о денежных переводах в Украину, а также о друге Парубца. «Какой твой гребаный пароль?» — спросил один из агентов, взяв в руки телефон Парубца на Android. Испугавшись, Парубец сообщил пароль.

В тот же день Парубца и его жену арестовали и приговорили к 15 суткам административного ареста. Во время содержания под стражей, где, по его словам, его также избивали, к Парубцу приходили сотрудники ФСБ и расспрашивали о его волонтерской деятельности и пожертвованиях в Украине, а также о пожертвованиях, сделанных им от имени его друга. Затем сотрудники ФСБ предложили программисту сотрудничество: его задачей было следить за другом, поскольку того подозревали в связях с украинскими спецслужбами.

«Они угрожали мне и говорили, что посадят меня и мою жену пожизненно, если я не буду с ними сотрудничать», — сказал Парубец. Он решил формально согласиться, чтобы их отпустили. 3 мая Парубца и его жену освободили и отдали их вещи, в том числе телефон Android. Вскоре он заметил странное уведомление «Arm cortex vx3 synchronization», которое затем исчезло, после чего телефон перезагрузился. Программист обнаружил на телефоне подозрительное приложение, которому было предоставлено несколько разрешений на доступ к множеству данных.

Парубцу удалось сбежать из России — у него был второй загранпаспорт (первый изъяли сотрудники ФСБ), а его жена без проблем получила новый. Они пересекли границу, используя только наличные деньги, чужую машину и клетку Фарадея (туда помещаются гаджеты, отследить их нельзя).

Парубец обратился в организацию правовой помощи First Department, которая, в свою очередь, связалась с Citizen Lab — исследовательской группой по кибербезопасности — для анализа подозрительного приложения. Согласно отчету Citizen Lab, приложение действительно являлось шпионским ПО — это была шпионская программа «Монокль», «троянская версия оригинального приложения Cube Call Recorder», сервиса для записи телефонных разговоров.

Поддельное приложение могло получать доступ к информации о местоположении, читать и отправлять текстовые сообщения, устанавливать другие приложения, читать календарь, делать снимки экрана и записывать видео с камеры, просматривать список других приложений, отвечать на телефонные звонки и просматривать данные учетной записи пользователя. Все эти разрешения отсутствуют в настоящем приложении Cube Call Recorder.

По мнению экспертов, «эта вредоносная программа профессионально разрабатывалась в течение ряда лет». Специалисты отметили, что история Парубца напоминает о том, что атаки с использованием шпионского ПО не обязательно должны осуществляться удаленно, как, например, в случае со шпионским ПО, созданным израильской компанией NSO Group: «Любой человек, чье устройство было конфисковано спецслужбами, должен исходить из того, что устройству больше нельзя доверять».

Хакеры научились угонять аккаунты с помощью поврежденных файлов Word

По теме

Хакеры научились угонять аккаунты с помощью поврежденных файлов Word

США заявляют, что китайские хакеры заполонили мобильные сети

По теме

США заявляют, что китайские хакеры заполонили мобильные сети

Хакеры взломали систему лицензирования Microsoft

По теме

Хакеры взломали систему лицензирования Microsoft

Место солидарности беларусского ИТ-комьюнити

Далучайся!