Использование шпионского ПО Monokle против антивоенных активистов в России

Очень интересный кейс произошёл в Москве, где ФСБ заразила телефон антивоенного активиста шпионской программой. Как выяснилось, на телефоне было установлено системное приложение ARM Cortex с «немыслимым количеством прав» на запись звонков, определение геолокации и другие функции. Программист проверил код и понял, что это шпионская программа Monokle. Её производит некий «Специальный технический центр», который власти США внесли в список санкций и обвинили в «кибероперации, направленной против выборов» в стране. Про Monokle известно мало. Фактически, намного больше мы знаем про её "сестру", израильскую шпионскую программу Pegasus, которую использует западные силовики. Российские силовики тоже использовали Pegasus как минимум 1 раз, против издательницы Meduza Галины Тимченко. Но это программа стоит бешеных денег, и Monokle, видимо - бюджетный "импортозамещенный" аналог.

"Первый отдел": ФСБ заразила телефон россиянина шпионской программой "Монокль" Это первый известный случай. Кирилл Парубец вместе с женой в 2020 году переехал из России в Украину, он жил в Киеве, работал айти-специалистом. После начала полномасштабного вторжения России в Украину, он хотел получить гражданство Молдовы или Румынии, но для этого необходимо было вернуться в Россию, чтобы собрать документы. Супруги приехали в Москву. В апреле 2024 года домой к Парубцу ворвались сотрудники ФСБ, заявили, что он отправлял деньги в Украину, а это грозит уголовным делом и пожизненным сроком. Сотрудники также угрожали его жене. У пары изъяли всю технику, их отвезли на допрос, где продолжили угрожать, а затем арестовали на 15 суток. Парубцу предложили работать на ФСБ - следить за своим знакомым, который очень интересовал спецслужбу, и собирать доказательства, что тот госизменник. Парубец согласился, чтобы его выпустили. Ему отдали всю технику. В ней Парубец — человек, который увлекался кибербезопасностью, — обнаружил неизвестную программу. Она скрывалась под видом системного приложения и получала доступ к данным устройства, включая звонки, переписки и геолокацию. Правозащитники из Первого отдела считают, что "Монокль" на технику Парубцу установили, чтобы он не мог предупредить знакомого, за которым ему поручили следить. Парубцу удалось сбежать из России — у него был второй загранпаспорт первый изъяли сотрудники ФСБ , а его жена без проблем получила новый. Они пересекли границу, используя только наличные деньги, чужую машину и клетку Фарадея туда помещаются гаджеты, отследить их нельзя . "Монокль" — программа, которая может управлять устройством, выполняя команды: записывать экран, активировать камеру или микрофон, перехватывать файлы и пароли. Программа проникает через приложения, маскирующиеся под популярные сервисы.

ФСБ научилась заражать телефоны россиян программой для слежки и взлома паролей. Это подтвердили юристы «Первого отдела» на примере антивоенного активиста Кирилла Парубца, у которого в апреле провели обыск по делу о якобы «госизмене» за то, что он помогал деньгами беженцам из Украины . Шпионскую программу семейства Monokle на его телефон установили как раз во время задержания. Шпионское ПО работает на смартфонах Android, умеет отслеживать передвижения по геолокации, записывать нажатия по экрану, фиксировать телефонные звонки, прослушивать микрофон, собирать данные о паролях в мобильных приложениях. О её использовании на айфонах пока неизвестно. Разрабатывала эту программу для фсбшников «Специальный технологический центр», в 2016 году попавший под санкции США за кибератаки в ходе президентской кампании.

Android-смартфон, изъятый во время обыска, вернули со шпионским ПО Устройство принадлежало российскому программисту, его обвинили в отправке денег в Украину. Дома у него прошел обыск, в ходе которого и был изъят смартфон, а сам он заключен под стражу. Мужчине угрожали пожизненным заключением за отказ от сутрудничества и вынудили раскрыть пароль от устройства. После 15-дневного административного ареста его отпустили, смартфон же вернули уже с установленным шпионским ПО типа Monokle вероятно, его обновленная версия . Monokle позволяет отслеживать местоположение устройства, записывать телефонные звонки, нажатия клавиш и читать сообщения, в том числе из зашифрованных мессенджеров. Первым сигналом стало подозрительное уведомление «Синхронизация Arm cortex vx3», что не является стандартным на этом устройстве Oukitel WP7 под управлением Android 10 . "Первый отдел" и Citizen Lab провели технический аудит и вот что обнаружили: 1 Шпионское ПО действительно было - его спрятали в троянизированную версию приложения Cube Call Recorder подлинное приложение позволяет записывать входящие звонки . 2 Это приложение запрашивало слишком много разрешений, не предусмотренных в подлинной версии: - сбор геолокационных данных; - запись телефонных разговоров и текстовых сообщений; - сканирование локальной Wi-Fi сети для получения информации о других подключённых устройствах; - удалённая установка и удаление приложений. 3 Код приложения обфусцирован, чтобы скрыть приложение и его активность, поэтому многие антивирусные программы никак не реагируют на данное ПО. 4 Это ПО может быть связано с семейством шпионских программ Monokle впервые о нем начали говорить в 2019 , но с улучшениями, поэтому это либо обновленная версия Monokle, либо она была создана путем повторного использования большей части исходного кода.

Правозащитники рассказали о первом известном случае использования шпионской программы Monokle для слежки за антивоенными активистами ФСБ установила шпионское ПО Monokle на телефон активиста и программиста Кирилла Парубца после его ареста в Москве, рассказал проект «Первый отдел» . Это первый известный случай подобного использования программы, добавляют правозащитники. Как рассказали в «Первом отделе», Парубец переехал в Украину из Москвы до начала спецоперации, и после 24 февраля 2022 года помогал беженцам. Позже молодой человек был вынужден временно вернуться в Россию, где к нему домой пришли силовики. По словам Парубца, они избивали его и угрожали расстрелом. Позже суд арестовал программиста и его жену на 15 суток по статье о неповиновении полиции. В спецприемнике силовики сообщили, что москвича подозревают в госизмене, и предложили сотрудничество: доносить на свое окружение. Парубец согласился, так как опасался, за свою жизнь. После освобождения он обнаружил на своем телефоне шпионскую программу Monokle с доступом к геоданным, звонкам и другим функциям. Позже активисту удалось уехать из России. «Первый отдел» отмечает, что ПО Monokle позволяет компрометировать устройства на базе Android о ее использовании на устройствах с iOS неизвестно . Шпионская программа может записывать нажатия на клавиатуре, фиксировать телефонные звонки и прослушивать микрофон. власти РФ считают «иноагентами»

«Первый отдел»: российские силовики начали использовать шпионское ПО Monokle против антивоенных активистов В апреле 2024 года силовики пришли с обыском к программисту Кириллу Парубцу. У него изъяли технику, а затем арестовали. На допросе силовики сообщили айтишнику, что он подозревается в госизмене за перевод денег в Украину и предложили сделку: свободу в обмен на помощь в слежке за знакомым. Программист сделал вид, что согласился, после чего ему вернули технику. Парубец решил проверить, не поставили ли на нее вредоносные программы. Он обнаружил в телефоне программу ARM Cortex vx3. У этого ПО был доступ ко многим функциям устройства, в том числе к записи звонков и определению геолокации. Как отмечает «Первый отдел», найденная Парубцом программа принадлежит семейству шпионского ПО Monokle. Исследователь Citizen Lab Купер Куинтин предположил, что ее могли создать те же разработчики. Это первый известный случай, когда в отношении людей, выступающих против войны в Украине, используют это ПО. Подписаться на «Новую-Европа»

ФСБ создала программу для слежки за телефонами россиян В России создали шпионскую программу Monokle для слежки за антивоенными активистами. Программа Monokle была разработана еще в 2018 году. С помощью этого приложения можно получить доступ к гаджету, загружать с него файлы и пароли и получать доступ к приложениям. Monokle устанавливается под видом обычной программы на устройства Android. Неизвестно, существует ли подобный софт для операционной системы iOS, возможно, система защиты на устройствах Apple не может предоставить полный доступ. Правозащитники уже приводят случаи задержания лиц, которые общались с кем-то, с кем общаться не стоит и задерживали в России по возвращению. Гуд Афтенун Новости