俄罗斯软件开发商基里尔·帕鲁贝茨 (Kirill Parubets) 揭露了莫斯科联邦安全局 (FSB) 如何利用
这名开发者是一位活跃的乌克兰活动家,他声称自己在首都被捕,联邦安全局官员在他的 Android 手机上安装了间谍软件。这是那些悲伤的故事之一,它提醒我们,即使有实际接触,当局仍在利用监视和恐吓人们的机会。
拘留、威胁和胁迫
2024 年 4 月,六名武装的 FSB 特工袭击了帕鲁贝茨位于莫斯科的公寓,询问他向乌克兰提供的经济援助情况,并强迫他打开 Android 设备。据报道,特工以监禁为威胁,强迫帕鲁贝茨解锁该设备。科技博客。
联邦安全局随后拘留了帕鲁贝茨和他的妻子,据称威胁并殴打了他。程序员称这是一次“可怕且痛苦的磨难”。
帕鲁贝茨声称要求他监视一位代号为“伊万·伊万诺夫”的朋友,他们怀疑他与乌克兰特别部门有联系。他担心自己和妻子的生命安全,所以假装同意,但计划逃跑。
间谍软件的检测
2024 年 5 月 3 日获释后,帕鲁贝茨收回了他的物品,其中包括他的 Android 手机。此后不久,他注意到一个奇怪的通知:“Arm cortex vx3 同步。”
手机重启了。凭借其在网络安全方面的专业知识,他很快发现了一个伪装成真实 Cube Call Recorder 应用程序的可疑应用程序。
为了寻求帮助,帕鲁贝茨联系了法律援助服务第一部门,该部门又委托网络监管机构公民实验室进行调查。
他们分析了该应用程序,并确定它确实是复杂的间谍软件,可以访问所有个人数据、录制视频、读取消息和跟踪位置 - 原始 Cube Call Recorder 不需要所有权限。
Monokle 间谍软件的新版本
公民实验室该间谍软件追溯到 Monokle 的更新变种,这是一种由俄罗斯特殊技术中心开发的恶意软件,此前因协助政府监视而受到制裁。它是多年来专业开发的高端间谍软件的一个例子,强调了物理访问设备的危险。
正如研究员库珀·昆廷(Cooper Quintin)指出的那样,间谍软件提醒我们,对设备安全的威胁不仅仅在于远程黑客攻击。身体没收和胁迫(如帕鲁贝茨案中所发生的那样)是同样有效的方法。
对高危人群的影响
第一部门成员德米特里·扎尔贝克警告说,这种策略将变得更加普遍。他说:“镇压的规模令人恐惧。”他指的是乌克兰人和西方游客在俄罗斯面临的更大风险。他建议不要相信安全部门没收的设备。
帕鲁贝茨和他的妻子成功逃离了俄罗斯,并留下了受损的手机作为推迟逃跑的措施。他的经验表明,如果政府愿意的话,即使是成熟的程序员也可能被政府劫持。
保护自己免受间谍软件的侵害
执行以下操作来保护自己免受间谍软件的侵害:
- 使未经授权的访问尽可能困难。
- 定期检查每个应用程序所需的权限并删除不再需要的权限。
- 避免分发设备,尤其是向高风险区域。
- 检查是否有不明原因的重启或不需要的应用程序等形式的篡改迹象。
帕鲁贝茨的故事是对现实的沉重一记耳光——这只表明专制政权愿意采取极端措施来监视和镇压异议。随着技术的进步,必须警惕滥用。
