俄羅斯軟體開發商 Kirill Parubets 揭露了莫斯科聯邦安全局 (FSB) 如何利用
這名開發者是一位活躍的烏克蘭活動家,他聲稱自己在首都被捕,聯邦安全局官員在他的 Android 手機上安裝了間諜軟體。這是那些悲傷的故事之一,它提醒我們,即使有實際接觸,當局仍在利用監視和恐嚇人們的機會。
拘留、威脅和脅迫
2024 年 4 月,六名武裝的 FSB 特工襲擊了帕魯貝茨位於莫斯科的公寓,詢問他向烏克蘭提供的經濟援助情況,並強迫他打開 Android 設備。據報道,特工以監禁為威脅,強迫帕魯貝茨解鎖該設備。科技部落格。
聯邦安全局隨後拘留了帕魯貝茨和他的妻子,據稱威脅並毆打了他。程式設計師稱這是一次「可怕且痛苦的磨難」。
帕魯貝茨聲稱要求他監視一位代號為「伊凡·伊凡諾夫」的朋友,他們懷疑他與烏克蘭特別部門有聯繫。他擔心自己和妻子的生命安全,所以假裝同意,但打算逃跑。
間諜軟體的偵測
2024 年 5 月 3 日獲釋後,帕魯貝茨收回了他的物品,其中包括他的 Android 手機。此後不久,他注意到一個奇怪的通知:“Arm cortex vx3 同步。”
手機重啟了。憑藉其在網路安全方面的專業知識,他很快就發現了一個偽裝成真實 Cube Call Recorder 應用程式的可疑應用程式。
為了尋求協助,帕魯貝茨聯繫了法律援助服務第一部門,該部門又委託網路監管機構公民實驗室進行調查。
他們分析了該應用程序,並確定它確實是複雜的間諜軟體,可以存取所有個人資料、錄製影片、讀取訊息和追蹤位置 - 原始 Cube Call Recorder 不需要所有權限。
Monokle 間諜軟體的新版本
公民實驗室該間諜軟體追溯到 Monokle 的更新變種,這是一種由俄羅斯特殊技術中心開發的惡意軟體,此前因協助政府監視而受到製裁。它是多年來專業開發的高端間諜軟體的一個例子,強調了實體存取設備的危險。
正如研究員庫珀·昆廷(Cooper Quintin)指出的那樣,間諜軟體提醒我們,對設備安全的威脅不僅僅在於遠端駭客攻擊。身體沒收和脅迫(如帕魯貝茨案中所發生的)是同樣有效的方法。
對高危險群的影響
第一部門成員德米特里·扎爾貝克警告說,這種策略將變得更加普遍。他說:「鎮壓的規模令人恐懼。」他指的是烏克蘭人和西方遊客在俄羅斯面臨的更大風險。他建議不要相信安全部門沒收的設備。
帕魯貝茨和他的妻子成功逃離了俄羅斯,並留下了受損的手機作為推遲逃跑的措施。他的經驗表明,如果政府願意的話,即使是成熟的程式設計師也可能被政府劫持。
保護自己免受間諜軟體的侵害
執行以下操作來保護自己免受間諜軟體的侵害:
- 使未經授權的存取盡可能困難。
- 定期檢查每個應用程式所需的權限並刪除不再需要的權限。
- 避免分發設備,尤其是向高風險區域。
- 檢查是否有不明原因的重啟或不需要的應用程式等形式的篡改跡象。
帕魯貝茨的故事是對現實的沉重一記耳光——這只表明專制政權願意採取極端措施來監視和鎮壓異議。隨著技術的進步,必須警惕濫用。
