俄羅斯軟件開發商基里爾·帕魯貝茨 (Kirill Parubets) 揭露了莫斯科聯邦安全局 (FSB) 如何利用
這名開發者是一位活躍的烏克蘭活動家,他聲稱自己在首都被捕,聯邦安全局官員在他的 Android 手機上安裝了間諜軟件。這是那些悲傷的故事之一,它提醒我們,即使有實際接觸,當局仍在利用監視和恐嚇人們的機會。
拘留、威脅和脅迫
2024 年 4 月,六名武裝的 FSB 特工襲擊了帕魯貝茨位於莫斯科的公寓,詢問他向烏克蘭提供的經濟援助情況,並強迫他打開 Android 設備。據報導,特工以監禁為威脅,強迫帕魯貝茨解鎖該設備。科技博客。
聯邦安全局隨後拘留了帕魯貝茨和他的妻子,據稱威脅並毆打了他。程序員稱這是一次“可怕且痛苦的磨難”。
帕魯貝茨聲稱要求他監視一位代號為“伊万·伊万諾夫”的朋友,他們懷疑他與烏克蘭特別部門有聯繫。他擔心自己和妻子的生命安全,所以假裝同意,但計劃逃跑。
間諜軟件的檢測
2024 年 5 月 3 日獲釋後,帕魯貝茨收回了他的物品,其中包括他的 Android 手機。此後不久,他注意到一個奇怪的通知:“Arm cortex vx3 同步。”
手機重啟了。憑藉其在網絡安全方面的專業知識,他很快發現了一個偽裝成真實 Cube Call Recorder 應用程序的可疑應用程序。
為了尋求幫助,帕魯貝茨聯繫了法律援助服務第一部門,該部門又委託網絡監管機構公民實驗室進行調查。
他們分析了該應用程序,並確定它確實是複雜的間諜軟件,可以訪問所有個人數據、錄製視頻、讀取消息和跟踪位置 - 原始 Cube Call Recorder 不需要所有權限。
Monokle 間諜軟件的新版本
公民實驗室該間諜軟件追溯到 Monokle 的更新變種,這是一種由俄羅斯特殊技術中心開發的惡意軟件,此前因協助政府監視而受到製裁。它是多年來專業開發的高端間諜軟件的一個例子,強調了物理訪問設備的危險。
正如研究員庫珀·昆廷(Cooper Quintin)指出的那樣,間諜軟件提醒我們,對設備安全的威脅不僅僅在於遠程黑客攻擊。身體沒收和脅迫(如帕魯貝茨案中所發生的那樣)是同樣有效的方法。
對高危人群的影響
第一部門成員德米特里·扎爾貝克警告說,這種策略將變得更加普遍。他說:“鎮壓的規模令人恐懼。”他指的是烏克蘭人和西方遊客在俄羅斯面臨的更大風險。他建議不要相信安全部門沒收的設備。
帕魯貝茨和他的妻子成功逃離了俄羅斯,並留下了受損的手機作為推遲逃跑的措施。他的經驗表明,如果政府願意的話,即使是成熟的程序員也可能被政府劫持。
保護自己免受間諜軟件的侵害
執行以下操作來保護自己免受間諜軟件的侵害:
- 使未經授權的訪問盡可能困難。
- 定期檢查每個應用程序所需的權限並刪除不再需要的權限。
- 避免分發設備,尤其是向高風險區域。
- 檢查是否有不明原因的重啟或不需要的應用程序等形式的篡改跡象。
帕魯貝茨的故事是對現實的沉重一記耳光——這只表明專制政權願意採取極端措施來監視和鎮壓異議。隨著技術的進步,必須警惕濫用。
