4 декабря «Первый отдел» рассказал историю программиста и антивоенного активиста Кирилла Парубца. Он был задержан ФСБ, подвергся угрозам, аресту и вербовке, а потом обнаружил в своем смартфоне шпионский софт, созданный по заданию спецслужб. Этот софт называется «Монокль». Рассказываем, на что он способен, как может оказаться в вашем устройстве, и что надо делать, чтобы этого не произошло.
«Монокль» — это семейство программ-шпионов, разработанное по заказу ФСБ. Это сложный, пользовательский набор инструментов, который позволяет злоумышленникам из спецслужб получить доступ к электронным устройствам, таким как мобильные телефоны и планшеты.
Проще говоря, «Монокль» — это программное обеспечение для слежки за людьми
В 2019 году американские специалисты по кибербезопасности из Lookout опубликовали доклад, в котором рассказали о шпионской программе «Монокль». Утверждается, что «Монокль» мог использоваться для проникновения в смартфоны (под управлением Android) людей, интересующихся исламом, сирийских повстанцев, жителей Кавказа и пользователей узбекского мессенджера UzbekChat.
В 2024 году «Первый отдел» рассказал о первом известном случае применения «Монокля» для слежки за антивоенными активистами — шпионский софт установили на смартфон программиста Кирилла Парубца после задержания, изъятия техники, ареста и брутальной вербовки.
Простой ответ — мы не знаем, поскольку нам известно лишь о небольшом количестве подтвержденных и предполагаемых заражений.
Зато знаем другое: кибершпион имитирует как популярные сервисы, такие как Google Play, Skype и Signal, так и якобы «системные» программы, которые обывателю даже в случае обнаружения, скорее всего, не придет в голову проверять на вредоносы и тем более удалять.
«Первый отдел» не располагает информацией о случаях инфицирования девайсов с использованием так называемых zero-click атак, когда заражение происходит без ведома жертвы, которой не надо было переходить по ссылкам или скачивать файлы. Мы считаем, что основным способом заражения может быть, как в случае Кирилла Парубца, установка через кабель в «экстремальных» ситуациях, когда устройство оказывается в руках у специалистов из ФСБ.
Например, это может произойти во время пересечения границы, где ФСБ часто произвольно опрашивает людей. Или — другой вариант: использование социальной инженерии, чтобы обманом заставить цель силовиков скачать и установить программу самостоятельно.
- записывать и отправлять данные с экрана мобильного устройства;
- сохранять пароли, которые использует пользователь;
- записывать звонки и прослушивать микрофон зараженного устройства;
- внедрять вредоносные сертификаты;
- обеспечивать злоумышленникам доступ к камере;
- выгружать информацию из календаря;
- и многое, многое другое.
Фактически «Монокль» позволяет злоумышленникам получить полный доступ к устройству своей цели.
Вероятно, существует и iOS версия «Монокля». Исследователи из Lookout нашли у программы неиспользуемые команды, которые указывают на наличие версии кибершпиона для устройств Apple.
Мы предполагаем, что возможны атаки и на пользователей iPhone.
«Первому отделу» известно, что «Монокль» является кибершпионским инструментом, который использует ФСБ.
Согласно докладу Lookout, вредоносную программу разработали в Санкт-Петербургском «Специальном технологическом центре», который сотрудничает с Российской оборонкой, занимается производством средств и комплексов радиоконтроля и поставляет в силовые ведомства беспилотники, подавители сигнала сотовых телефонов и другую спецтехнику.
В 2016 году Барак Обама ввел санкции против СТЦ. В пресс-релизе на сайте Белого дома об СТЦ сообщалось немного — что компания помогала Генштабу в проведении радиотехнической разведки.
В случае, описанном «Первым отделом», кибершпион был установлен на смартфон антивоенного активиста Кирилла Парубца. ФСБ пыталось склонить Парубца к сотрудничеству — заставить следить за его другом, против которого готовилось дело о госизмене.
«Монокль» в данном случае выполнял две функции:
- Слежка за Кириллом Парубцом и его коммуникацией с другом;
- Контроль за Парубцом — если бы он решил рассказать другу о своих отношениях с ФСБ, или попытался бы склонить его к отъезду из страны, спецслужбе сразу стало бы об этом известно.
Прежде всего рекомендуем обратить внимание на необычное поведение вашего устройства. Например, если у вас внезапно стала быстро садиться батарея, или появились сервисы, которые вы не устанавливали.
В случае Кирилла Парубца «Монокль» маскировался под системный сервис со сложным для обывателя названием.
Также советуем регулярно проверять установленные на телефон приложения и отслеживать их разрешения. Если нашли что-то, у чего разрешений очень много, и вы не знаете, откуда этот сервис у вас появился — обращайтесь в «Первый отдел».
С нами можно связаться через Телеграм-бот или электронную почту: [email protected]