Petek, 6. 12. 2024, 19.12
1 mesec
Pri Rusu, ki je zbežal pred Putinovo tajno policijo, našli neznan virus
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
4,84
Vohunski program, ki ga je na pametni telefon ruskega programerja verjetno podtaknil FSB, je med drugim omogočal sledenje lokaciji pametnega telefona tudi v času, ko je ta neaktiven, dostop do sporočil SMS, snemanje telefonskih in videoklicev ter dogajanja na zaslonu, krajo sporočil iz vseh komunikacijskih aplikacij, datotek, uporabniških imen in gesel, zaganjanje drugih programov ter nameščanje aplikacij in šifriranje podatkov.
Ruskega programerja Kirila Parubetsa so ruske oblasti pred časom obtožile, da v Ukrajino na skrivaj pošilja denar, in ga zaprle za 15 dni, na prostost pa je bil izpuščen le pod pogojem, da postane tajni sodelavec Zvezne varnostne službe (FSB) in jo obvešča o tem, kaj počnejo njegovi stiki v Ukrajini. Ko so mu vrnili pametni telefon, je ugotovil, da so mu nanj na skrivaj namestili vohunsko programsko opremo. Šlo naj bi za do zdaj še neznano različico virusa za prestrezanje tako rekoč vsega, kar se dogaja na pametnem telefonu. Parubets je z ženo pobegnil iz Rusije in se skriva v neznani državi.
FSB je Parubetsa v njegovem stanovanju v Moskvi aretirala zaradi obtožb, da je manjše zneske denarja daroval ukrajinskim prizadevanjem za upor proti ruski invaziji njihove države.
Po aretaciji so ga pripadniki FSB po navedbah kanadskega raziskovalnega projekta Citizen Lab, s katerim je delil svojo zgodbo (vir), pretepli tako močno, da je oglušel na eno uho. V priporu je preživel 15 dni, v tem času pa so ga agresivno, tudi z grožnjo, da bo v zaporu do konca življenja, poskusili rekrutirati kot tajnega obveščevalca FSB.
Ruskega programerja so zasliševali in ga poskušali rekrutirati v zloglasni Lubjanki, nekdanjemu sedežu KGB, kjer ima prostore zdaj FSB.
Na prostost so ga izpustili, ko se je strinjal, da bo ruski obveščevalni agenciji redno razkrival aktivnosti njegovih domnevnih stikov v Ukrajini. Ob odhodu na prostost so mu vrnili tudi njegov pametni telefon, a je kmalu opazil, da je z njim nekaj narobe.
Neznano obvestilo
Pametni telefon mu je prikazal obvestilo "Arm cortex vx3 synchronization", ki ga Paruberts ne le ni prepoznal, temveč je kot izkušen programer tudi vedel, da ne more pomeniti nič dobrega, saj je bilo delovanje njegovega telefona na trenutke zelo neobičajno.
Bil je prepričan, da so mu pri FSB po tem, ko so mu ob aretaciji odvzeli pametni telefon in ga prisilili, da jim je razkril podatke za odklep naprave, na napravo namestili vohunsko programsko opremo.
Kasnejša analiza, ki jo je izvedel Citizen Lab – Parubets je z ženo v velikem strahu, da ga bodo ustavili, še preden bo prestopil mednarodno mejo, po hitrem postopku zapustil Rusijo –, je pokazala, da je bila na njegovem pametnem telefonu res nameščena vohunska programska oprema, ki je bila zamaskirana v aplikacijo za snemanje telefonskih klicev.
Rusija že od nekdaj kategorično zanika kakršnekoli zlorabe kibernetskih sredstev za doseganje svojih ciljev.
Parubets pametnega telefona sicer ni odnesel iz Rusije, temveč je ustvaril klon, pravega pa je pustil doma. Kasneje je vzpostavil stik s človekoljubno organizacijo First Department, ki nudi pomoč državljanom in državljankam Rusije, ki so zaradi različnih razlogov zapustili domovino, in kopijo telefona prek nje spravil do snovalcev projekta Citizen Lab.
Kaj je bilo na pametnem telefonu ruskega programerja?
Ti so ugotovili, da je bila na pametnem telefonu nameščena aplikacija, ki se je izdajala za priljubljeni Cube Call Recorder, snemalnik telefonskih klicev, a je šlo v resnici za zamaskiran vohunski program, ki je bil novejša in do zdaj še neznana različica virusa za mobilne naprave Monokle. Ta je bil odkrit že leta 2019.
Vohunski program, ki ga je na pametni telefon ruskega programerja verjetno podtaknil FSB, je med drugim omogočal sledenje lokaciji pametnega telefona tudi v času, ko je ta neaktiven, dostop do sporočil SMS, snemanje telefonskih in videoklicev ter dogajanja na zaslonu, krajo sporočil iz vseh komunikacijskih aplikacij, datotek, uporabniških imen in gesel, zaganjanje drugih programov ter nameščanje aplikacij in šifriranje podatkov.
V Citizen Lab so odkritje v pametnem telefonu Kirila Parubetsa opisali kot "celovito vohunsko programsko opremo" z nekaterimi eksotičnimi funkcijami, kot je opravljanje telefonskih klicev v imenu nekoga drugega in celo prenašanje zvokov prek mikrofona okuženega pametnega telefona v živo na drugi lokaciji, pri čemer bi pametni telefon deloval tako rekoč kot prisluškovalna naprava.
Še vedno se boji za varnost, a je moral spregovoriti
Parubets je z ženo iz Rusije pobegnil v drugo državo – katero, zaradi varnosti ne želi razkriti –, a ga še vedno skrbi, da ga bodo ruske oblasti nekako našle, kar ne bi bilo nekaj nevsakdanjega. Kot je pojasnil za Citizen Lab, je kljub temu ponosen, da je spregovoril o svoji izkušnji, saj je javnosti s tem omogočil boljši vpogled v metodologijo ruskih oblasti, kar zadeva novačenje državljanov v obveščevalske kroge in vohunjenje za drugimi.
Za zdaj sicer še ni znano, ali je nameščanje tovrstnih aplikacij na pametne telefone ruskih državljanov stalna praksa FSB. Rusija sicer že od nekdaj kategorično zanika kakršnekoli zlorabe kibernetskih sredstev za doseganje svojih ciljev.
