การเปิดเผยที่น่าตกตะลึงโดยนักพัฒนาซอฟต์แวร์ชาวรัสเซีย Kirill Parubets เผยให้เห็นว่า Federal Security Service (FSB) ของมอสโกแพร่เชื้อคอมพิวเตอร์ด้วย
นักพัฒนาซอฟต์แวร์ซึ่งเป็นนักเคลื่อนไหวชาวยูเครนอ้างว่าเขาถูกจับกุมในเมืองหลวงที่เจ้าหน้าที่ FSB ติดตั้งสปายแวร์บนโทรศัพท์มือถือ Android ของเขา นี่เป็นหนึ่งในเรื่องราวที่น่าเศร้าที่เตือนเราว่าแม้จะมีการเข้าถึงทางกายภาพ เจ้าหน้าที่ก็ยังใช้ประโยชน์จากการติดตามและข่มขู่ผู้คน
ถูกควบคุมตัว ถูกข่มขู่ และถูกบังคับ
เจ้าหน้าที่ FSB ติดอาวุธ 6 คนในเดือนเมษายนปี 2024 บุกโจมตีอพาร์ตเมนต์ของ Parubets ในมอสโก โดยพวกเขาได้ซักถามเขาเกี่ยวกับความช่วยเหลือทางการเงินที่เขาส่งไปยังยูเครน และบังคับให้เขาเปิด Android ของเขา เจ้าหน้าที่ขู่ว่าจะจำคุก เจ้าหน้าที่จึงบังคับให้ Parubets ปลดล็อคอุปกรณ์ดังกล่าวเทคครันช์
FSB ได้จับกุม Parubets และภรรยาของเขาในภายหลัง โดยคาดว่าจะข่มขู่และทุบตีเขา โปรแกรมเมอร์กล่าวว่ามันเป็น “บททดสอบที่น่าสะพรึงกลัวและบอบช้ำทางจิตใจ”
Parubets อ้างว่าทำให้เขาต้องสอดแนมเพื่อนชื่อรหัสว่า "อีวาน อิวานอฟ" ซึ่งพวกเขาสงสัยว่ามีความเกี่ยวข้องกับหน่วยบริการพิเศษของยูเครน เขากลัวทั้งชีวิตและภรรยาจึงแสร้งทำเป็นเห็นด้วยแต่ก็วางแผนจะหลบหนี
การตรวจจับสปายแวร์
หลังจากได้รับการปล่อยตัวเมื่อวันที่ 3 พฤษภาคม พ.ศ. 2567 Parubets ได้รวบรวมข้าวของของเขา ซึ่งรวมถึงโทรศัพท์ Android ของเขาด้วย หลังจากนั้นไม่นาน เขาสังเกตเห็นการแจ้งเตือนแปลกๆ: "การซิงโครไนซ์ Arm cortex vx3"
โทรศัพท์รีบูต ด้วยความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เขาตรวจพบแอปพลิเคชันที่น่าสงสัยซึ่งปลอมตัวเป็นแอปพลิเคชัน Cube Call Recorder ได้อย่างรวดเร็ว
เพื่อขอความช่วยเหลือ Parubets ได้ติดต่อแผนกแรกซึ่งเป็นบริการช่วยเหลือทางกฎหมาย ซึ่งต่อมาได้มอบหมายให้ Citizen Lab ซึ่งเป็นหน่วยงานเฝ้าระวังทางไซเบอร์
พวกเขาวิเคราะห์แอปและพบว่ามันเป็นสปายแวร์ที่ซับซ้อนจริงๆ ซึ่งสามารถเข้าถึงข้อมูลส่วนบุคคลทั้งหมด บันทึกวิดีโอ อ่านข้อความ และติดตามตำแหน่ง—การอนุญาตทั้งหมดที่ Cube Call Recorder ดั้งเดิมไม่ต้องการ
Monokle Spyware เวอร์ชันใหม่
ห้องปฏิบัติการพลเมืองติดตามสปายแวร์กลับไปยังเวอร์ชันอัปเดตของ Monokle ซึ่งเป็นมัลแวร์ที่พัฒนาโดยศูนย์เทคโนโลยีพิเศษของรัสเซีย ซึ่งก่อนหน้านี้ถูกคว่ำบาตรเพื่อช่วยเหลือการสอดแนมของรัฐบาล เป็นตัวอย่างของสปายแวร์ระดับไฮเอนด์ที่พัฒนาขึ้นด้วยความเป็นมืออาชีพมานานหลายปี และเน้นย้ำถึงอันตรายจากการเข้าถึงอุปกรณ์ทางกายภาพ
ตามที่นักวิจัย Cooper Quintin ชี้ให้เห็น สปายแวร์เตือนเราว่าภัยคุกคามต่อความปลอดภัยของอุปกรณ์ไม่ใช่แค่การแฮ็กจากระยะไกลเท่านั้น การยึดทางกายภาพและการบังคับขู่เข็ญ ดังที่เกิดขึ้นในกรณีของ Parubets ถือเป็นวิธีการที่ทรงพลังไม่แพ้กัน
ผลกระทบต่อบุคคลที่มีความเสี่ยงสูง
สมาชิกหน่วยที่หนึ่ง Dmitry Zair-Bek เตือนว่ายุทธวิธีดังกล่าวจะแพร่หลายมากยิ่งขึ้น “ระดับการปราบปรามนั้นน่ากลัวมาก” เขากล่าว โดยอ้างถึงความเสี่ยงที่เพิ่มสูงขึ้นสำหรับชาวยูเครนและผู้มาเยือนชาวตะวันตกในรัสเซีย เขาแนะนำว่าอย่าเชื่อถืออุปกรณ์ที่ถูกยึดโดยบริการรักษาความปลอดภัย
Parubets และภรรยาของเขาสามารถหลบหนีจากรัสเซียได้สำเร็จ โดยทิ้งโทรศัพท์ที่ถูกบุกรุกไว้เพื่อเป็นมาตรการชะลอการหลบหนีของพวกเขา ประสบการณ์ของเขาแสดงให้เห็นว่าแม้แต่โปรแกรมเมอร์ที่มีชื่อเสียงก็สามารถถูกรัฐบาลแย่งชิงได้หากต้องการ
ป้องกันตนเองจากสปายแวร์
ทำสิ่งเหล่านี้เพื่อป้องกันตนเองจากสปายแวร์:
- ทำให้การเข้าถึงโดยไม่ได้รับอนุญาตทำได้ยากที่สุด
- ตรวจสอบสิทธิ์ที่แต่ละแอปต้องการเป็นประจำและลบสิทธิ์ที่ไม่จำเป็นอีกต่อไป
- งดแจกอุปกรณ์โดยเฉพาะพื้นที่เสี่ยงสูง
- ตรวจสอบสัญญาณของการปลอมแปลงในรูปแบบของการรีบูตโดยไม่ได้อธิบายหรือแอปที่ไม่ต้องการ
เรื่องราวของ Parubets ถือเป็นการตบหน้าอย่างหนักในความเป็นจริง เพียงแต่แสดงให้เห็นว่ารัฐบาลที่กดขี่ใช้มาตรการสุดโต่งเพื่อติดตามและปราบปรามผู้เห็นต่าง เมื่อเทคโนโลยีก้าวหน้า จึงต้องระมัดระวังต่อการใช้ในทางที่ผิดด้วย
