Rosyjski programista Kirył Parubiec, aresztowany za finansową pomoc ofiarom wojny na Ukrainie, odkrył w swoim telefonie zaawansowane oprogramowanie szpiegujące. Analiza wskazuje, że za jego instalacją stały rosyjskie służby bezpieczeństwa (FSB).
Dramatyczne aresztowanie i tortury
W kwietniu Parubiec został zatrzymany przez zamaskowanych funkcjonariuszy FSB, którzy skonfiskowali jego urządzenia elektroniczne. Podczas aresztu był torturowany, aby wymusić odblokowanie telefonu. W obawie przed długim wyrokiem zgodził się współpracować z FSB, zyskując w ten sposób czas na ucieczkę z Rosji.
Po zwolnieniu, programista zauważył nietypową aktywność na swoim telefonie. Analiza techniczna ujawniła zainstalowane oprogramowanie szpiegujące, będące nową wersją Monokle – złośliwego narzędzia znanego od 2019 roku. Parubiec zgłosił swoje odkrycie organizacji prawnej Pierwszy Departament, a następnie badaczom Citizen Lab.
Zaawansowane narzędzie szpiegowskie
Oprogramowanie zidentyfikowane na telefonie Parubieca oferowało szeroki wachlarz funkcji, m.in. śledzenie lokalizacji, rejestrowanie klawiszy, nagrywanie rozmów, a także dostęp do danych i haseł użytkownika. Choć wersja aplikacji działała na systemie Android, w jej kodzie znaleziono odniesienia do systemu iOS, co sugeruje prace nad wersją dla urządzeń Apple.
Walka z globalnym zagrożeniem
Citizen Lab podkreśla, że przypadek ten uwypukla zagrożenia związane z rozwojem i nadużywaniem oprogramowania szpiegującego przez rządy. Firmy technologiczne, takie jak Apple i Google, prowadzą intensywną walkę z takimi narzędziami, jednak fizyczny dostęp do urządzeń, jak w przypadku Parubieca, pozostaje słabym punktem w zabezpieczeniach.
Historia Parubieca rzuca światło na wykorzystywanie technologii do represji i inwigilacji. Pomimo wysiłków w walce ze spyware, takie przypadki przypominają, jak wiele pozostaje jeszcze do zrobienia, aby chronić prawa użytkowników na całym świecie.
„Wiele infekcji spyware następuje zdalnie, najczęściej bez udziału ofiary, dlatego też Bitdefender zaleca korzystanie ze skutecznego systemu antywirusowego oraz regularne aktualizowanie wszystkich swoich urządzeń. Jest to pierwszy krok, który możesz podjąć w celu zapobiegnięcia infekcji spyware – zwłaszcza jeżeli uważasz, że możesz celem takiego ataku”
Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender
Źródło: https://bitdefender.pl/rosyjski-programista-sledzony-przez-fsb-uwazaj-na-oprogramowanie-szpiegujace/