|
|
| Некто написал, |
программистов нужно душить
https://theins.ru/news/276831
Правозащитный проект «Первый отдел» рассказал о заражении устройств антивоенных активистов шпионской программой Monokle, разработанной петербургской компанией «Специальный технологический центр» (СТЦ). Это первый случай, когда правозащитникам стало известно о применении данной программы в отношении антивоенно настроенных россиян.
Monokle — это вредоносная программа, обеспечивающая ее оператору удаленный доступ к телефонам на базе Android. Троян позволяет человеку, который контролирует программу, читать сообщения, делать запись экрана, слушать звонки, отслеживать передвижения жертвы, скачивать файлы с устройства и видеть сохраненные в нем пароли. Шпионский софт прячут в телефоне жертвы под видом обычных приложений — именно так произошло с Кириллом Парубцом, айтишником, обратившимся за помощью к проекту «Первый отдел». Изучая его историю, правозащитники смогли больше узнать о том, как работает эта шпионская программа.
Как заразили телефон Кирилла Парубца
Кирилл Парубец — математик, системный программист. Этнический украинец, при этом родился в Москве, закончил Московский авиационный институт. В 2020 году Кирилл переехал с женой Любовью в Киев, где они снимали жилье и работали. Парубец работал в Украине в сфере IT системным бизнес-аналитиком, а также занимался волонтерской деятельностью (еще до начала полномасштабной войны) — помогал жителям Донбасса покупкой и доставкой лекарств, медикаментов, продуктов и т. д.
Зимой 2022 года пара отправилась в отпуск в Грузию — именно там их застало 24 февраля. Кирилл продолжил заниматься волонтерской гуманитарной деятельностью, состоял в нескольких благотворительных организациях. Летом Парубец вернулся в Киев, где продолжил помогать пострадавшим от боевых действий. Однако продлить вид на жительство в Украине гражданину РФ во время войны стало практически невозможно. Тогда Кирилл решил получить гражданство Молдовы, а потом Румынии, где у него есть корни. Но для этого ему надо было вернуться в Россию и собрать документы. Пара спокойно въехала в страну через Верхний Ларс и занималась сбором бумаг.
18 апреля 2024 года в квартиру супругов ворвались шестеро человек в масках и с автоматами, приказали лечь на пол, развели по разным комнатам и начали допрос Кирилла с вопроса: «Ты хохлам деньги переводил?» Далее его заставили приседать и избивали, если он приседать прекращал, угрожали пожизненным и даже расстрелом. При этом силовики собрали всю имеющуюся в квартире технику и документы, причем точно зная, где что лежит.
«Создается впечатление, что они [в квартире] ранее бывали или была какая-то прослушка: очень быстро, например, нашли, где лежит ноутбук, хотя он был не на столе, где лежит телефон. Документы, связанные с Украиной, тоже нашли практически мгновенно. Требовали пароль от телефона, я не хотел говорить, тогда стали бить. По жене „потоптались сапогами”, как она мне впоследствии сказала. Это было очень страшно», — говорит Парубец.
После этого силовики подписали протокол, но на руки задержанным ничего не отдали и увезли в отдел полиции. Там их вынудили написать «признание» в том, что они «нарушали общественный порядок в общественном месте», и отвезли в спецприемник. Через неделю Кирилла увели из камеры на беседу с двумя «людьми в черных костюмах с черными чемоданчиками». Парубцу показали большую папку «сантиметров 10 толщиной» с его распечатанными переписками.
Кириллу сообщили, что он подозревается в госизмене — наказание от 12 лет до пожизненного лишения свободы. Также силовики заявили, что их очень интересует друг Кирилла Иван (имя изменено), которого тоже подозревают в госизмене. Парубцу предложили выбор: либо он вместе с Иваном сядет за госизмену, либо начнет «сотрудничать» и рассказывать обо всем, что делает и говорит Иван, и таким образом поможет выйти на «особо опасных украинских преступников», с которыми общается Иван. Кирилл согласился сотрудничать. Через несколько дней ему принесли договор о сотрудничестве и неразглашении.
Через 15 ней ареста пару отпустили, а затем позвали на Лубянку — получить задание. Парубцу надо было подождать, пока Иван выйдет на связь, спросить между делом, нет ли у него заданий, и согласиться на работу, а также докладывать все силовикам. Технику Кириллу вернули, однако пользоваться ею он не спешил, решив проверить на наличие шпионского оборудования. И вскоре он его действительно нашел.
«Естественно, всю технику я проверил. На смартфоне обнаружил странную программу — увидел непонятное уведомление в панели уведомлений, что-то вроде ARM Cortex — это название серии процессоров для Android. Стал смотреть и нашел подозрительное системное приложение с тем же названием и просто немыслимым количеством прав. Файлик выгрузил, залил на VirusTotal, проверил на вирусы, он ничего не показал.
Но на этом сервисе есть „песочница“, которая позволяет посмотреть, что приложение делает. И я увидел, что у приложения есть функция записи звонков, определение геолокации. Расковырял приложение дальше, посмотрел код, понял, что это какая-то шпионская штука. В тот же момент написал ряду производителей антивирусов об этом файле. Я интересовался информационной безопасностью и читал о том, что в 2019 году был обнаружен шпионский модуль Monokle, по описанию и поведению это было очень похоже на него».
Вскоре Кирилл с женой смогли уехать из России, так как он заблаговременно сделал второй загранпаспорт. Его жена получила второй загранпаспорт уже после того, как ее отпустили силовики, — по всей видимости, ее действия на Госуслугах не так сильно интересовали силовиков, как действия мужа.
https://theins.ru/news/276831
Правозащитный проект «Первый отдел» рассказал о заражении устройств антивоенных активистов шпионской программой Monokle, разработанной петербургской компанией «Специальный технологический центр» (СТЦ). Это первый случай, когда правозащитникам стало известно о применении данной программы в отношении антивоенно настроенных россиян.
Monokle — это вредоносная программа, обеспечивающая ее оператору удаленный доступ к телефонам на базе Android. Троян позволяет человеку, который контролирует программу, читать сообщения, делать запись экрана, слушать звонки, отслеживать передвижения жертвы, скачивать файлы с устройства и видеть сохраненные в нем пароли. Шпионский софт прячут в телефоне жертвы под видом обычных приложений — именно так произошло с Кириллом Парубцом, айтишником, обратившимся за помощью к проекту «Первый отдел». Изучая его историю, правозащитники смогли больше узнать о том, как работает эта шпионская программа.
Как заразили телефон Кирилла Парубца
Кирилл Парубец — математик, системный программист. Этнический украинец, при этом родился в Москве, закончил Московский авиационный институт. В 2020 году Кирилл переехал с женой Любовью в Киев, где они снимали жилье и работали. Парубец работал в Украине в сфере IT системным бизнес-аналитиком, а также занимался волонтерской деятельностью (еще до начала полномасштабной войны) — помогал жителям Донбасса покупкой и доставкой лекарств, медикаментов, продуктов и т. д.
Зимой 2022 года пара отправилась в отпуск в Грузию — именно там их застало 24 февраля. Кирилл продолжил заниматься волонтерской гуманитарной деятельностью, состоял в нескольких благотворительных организациях. Летом Парубец вернулся в Киев, где продолжил помогать пострадавшим от боевых действий. Однако продлить вид на жительство в Украине гражданину РФ во время войны стало практически невозможно. Тогда Кирилл решил получить гражданство Молдовы, а потом Румынии, где у него есть корни. Но для этого ему надо было вернуться в Россию и собрать документы. Пара спокойно въехала в страну через Верхний Ларс и занималась сбором бумаг.
18 апреля 2024 года в квартиру супругов ворвались шестеро человек в масках и с автоматами, приказали лечь на пол, развели по разным комнатам и начали допрос Кирилла с вопроса: «Ты хохлам деньги переводил?» Далее его заставили приседать и избивали, если он приседать прекращал, угрожали пожизненным и даже расстрелом. При этом силовики собрали всю имеющуюся в квартире технику и документы, причем точно зная, где что лежит.
«Создается впечатление, что они [в квартире] ранее бывали или была какая-то прослушка: очень быстро, например, нашли, где лежит ноутбук, хотя он был не на столе, где лежит телефон. Документы, связанные с Украиной, тоже нашли практически мгновенно. Требовали пароль от телефона, я не хотел говорить, тогда стали бить. По жене „потоптались сапогами”, как она мне впоследствии сказала. Это было очень страшно», — говорит Парубец.
После этого силовики подписали протокол, но на руки задержанным ничего не отдали и увезли в отдел полиции. Там их вынудили написать «признание» в том, что они «нарушали общественный порядок в общественном месте», и отвезли в спецприемник. Через неделю Кирилла увели из камеры на беседу с двумя «людьми в черных костюмах с черными чемоданчиками». Парубцу показали большую папку «сантиметров 10 толщиной» с его распечатанными переписками.
Кириллу сообщили, что он подозревается в госизмене — наказание от 12 лет до пожизненного лишения свободы. Также силовики заявили, что их очень интересует друг Кирилла Иван (имя изменено), которого тоже подозревают в госизмене. Парубцу предложили выбор: либо он вместе с Иваном сядет за госизмену, либо начнет «сотрудничать» и рассказывать обо всем, что делает и говорит Иван, и таким образом поможет выйти на «особо опасных украинских преступников», с которыми общается Иван. Кирилл согласился сотрудничать. Через несколько дней ему принесли договор о сотрудничестве и неразглашении.
Через 15 ней ареста пару отпустили, а затем позвали на Лубянку — получить задание. Парубцу надо было подождать, пока Иван выйдет на связь, спросить между делом, нет ли у него заданий, и согласиться на работу, а также докладывать все силовикам. Технику Кириллу вернули, однако пользоваться ею он не спешил, решив проверить на наличие шпионского оборудования. И вскоре он его действительно нашел.
«Естественно, всю технику я проверил. На смартфоне обнаружил странную программу — увидел непонятное уведомление в панели уведомлений, что-то вроде ARM Cortex — это название серии процессоров для Android. Стал смотреть и нашел подозрительное системное приложение с тем же названием и просто немыслимым количеством прав. Файлик выгрузил, залил на VirusTotal, проверил на вирусы, он ничего не показал.
Но на этом сервисе есть „песочница“, которая позволяет посмотреть, что приложение делает. И я увидел, что у приложения есть функция записи звонков, определение геолокации. Расковырял приложение дальше, посмотрел код, понял, что это какая-то шпионская штука. В тот же момент написал ряду производителей антивирусов об этом файле. Я интересовался информационной безопасностью и читал о том, что в 2019 году был обнаружен шпионский модуль Monokle, по описанию и поведению это было очень похоже на него».
Вскоре Кирилл с женой смогли уехать из России, так как он заблаговременно сделал второй загранпаспорт. Его жена получила второй загранпаспорт уже после того, как ее отпустили силовики, — по всей видимости, ее действия на Госуслугах не так сильно интересовали силовиков, как действия мужа.
Добавить комментарий:
