Rus programcı FSB ajanlarının Android telefonuna casus yazılım yerleştirdiğini söyledi

Bir programcı, bu yılın başında Moskova’da gözaltına alındıktan sonra Rusya Federal Güvenlik Servisi’nin (FSB) Android telefonuna casus yazılım yüklediğini söyledi. Güvenlik araştırmacıları, muhtemelen yetkililerin telefonuna fiziksel erişimi olduğu ve onu şifresini vermeye zorladığı zaman, telefonuna casus yazılım yüklendiğini doğruladı.

Programcı Kirill Parubets için bu, korkunç ve travmatik bir sınavdı. Ancak bilgisayardaki uzmanlığı ve dikkati sayesinde hikayesi, Rus yetkililerin vatandaşlarından birine casus yazılım yerleştirdiğine dair nadir bir ilk elden anlatım sunuyor; teknik olarak gelişmiş bir uzaktan bilgisayar korsanlığı saldırısı kullanarak değil, daha kaba bir yaklaşımla.

Parubets, kendisini Ukrayna kökenli olarak tanımlayan, kendisini “muhalif bir siyasi aktivist” olarak tanımlayan ve 2020’den beri Ukrayna’da yaşayan bir Rus sistem analistidir. Parubets, Rusya’nın Ukrayna’daki geniş kapsamlı işgalinden sonra Ukraynalılara gönüllü olduğunu ve mali ve insani yardımda bulunduğunu söylüyor. 2022.

Parubets, kendisinin ve eşinin 2023 yılında bazı evrak işleriyle uğraşmak için Rusya’ya geri döndüğünü, Ukrayna’da kalmalarına olanak sağlayacak Moldova vatandaşlığı almaya çalıştıklarını söyledi.

18 Nisan 2024’te makineli tüfeklerle silahlanmış altı FSB ajanı sabah saat 6:30 civarında Parubets ve karısının Moskova’daki dairesine baskın düzenledi. “Bizi yere attılar, eşimi küçük bir odaya sürüklediler, ben koridorda yatıyordum. Parubets’in TechCrunch ile paylaştığı bir belgede yazdığı olaylarla ilgili anılarına göre giyinmemize izin vermediler.”

Ajanlar ona Ukraynalılara para transferinin yanı sıra Ivan Ivanov takma adını kullanarak Parubets’in bir arkadaşı hakkında sorular sordu. (Parubets, Ivan’ı korumak için adını değiştirdiğini söylüyor.)

“Senin lanet şifren nedir?” Olayları hatırladığına göre ajanlardan biri Parubets’e Android telefonunu ne zaman aldıklarını sordu. Korkan Parubets, şifresini verdiğini söyledi.

Parubets, aynı gün kendisinin ve eşinin tutuklandığını ve 15 gün idari tutuklama cezasına çarptırıldığını söyledi. Parubets, kendisinin de dövüldüğünü söylediği gözaltındayken FSB memurlarının kendisini ziyaret ettiğini ve Ukrayna’daki gönüllü faaliyetleri ve bağışlarının yanı sıra arkadaşı Ivanov adına yaptığı bağışlar hakkında sorular sorduğunu ve bunların “şu şekilde sınıflandırılabileceğini” söyledi: ihanet. Daha sonra Parubets’e göre FSB memurları ondan, Ukrayna Özel Servisleri ile iletişim kurduğunu söyledikleri Ivanov hakkında casusluk yapmasını istedi.

Parubets, “Beni tehdit ettiler ve kendilerine yardım etmezsem beni ve eşimi ömür boyu hapse atacaklarını söylediler” dedi.

Bu nedenle Parubets, aslında bunu yapmayı planlamamasına rağmen ajanlara onlara yardım etmeyi kabul edeceğini söylemeye karar verdiğini söyledi.

Daha sonra 3 Mayıs’ta Parubets, kendisinin ve eşinin serbest bırakıldığını ve Android telefonu da dahil olmak üzere eşyalarını geri almaya gittiğini söyledi. Parubets, kısa bir süre sonra “Arm cortex vx3 senkronizasyonu” yazan garip bir bildirim fark ettiğini, ardından ortadan kaybolduğunu ve telefonu yeniden başlattığını söyledi.

Bu noktada siber güvenlikle ilgilenen Parubets, telefonunu incelediğini ve telefondaki kişisel verilere erişim sağlayan çeşitli izinlere sahip şüpheli bir uygulama bulduğunu söyledi. Bu noktada Parubets, hukuki yardım kuruluşu olan Birinci Departman’a ulaştığını söyledi. Kuruluş, şüpheli uygulamayı analiz etmek için Toronto Üniversitesi’nde güvenlik araştırması ve internet gözlemcisi olan Citizen Lab’a ulaştı.

Cooper Quintin, Rebekah Brown ve John Scott-Railton tarafından Perşembe günü yayınlanan yeni Citizen Lab raporuna göre, uygulama gerçekten de casus yazılımdı.

Araştırmacılar, Parubets tarafından tespit edilen şüpheli uygulamanın, meşru bir çağrı kaydedici uygulaması olan “gerçek Cube Call Recorder uygulamasının truva atı haline getirilmiş bir versiyonu” gibi göründüğünü söyledi.

Rapora göre sahte uygulama; konum bilgilerine erişebiliyor, kısa mesaj okuyup gönderebiliyor, diğer uygulamaları yükleyebiliyor, takvimi okuyabiliyor, ekran görüntüleri alıp video kameradan kayıt yapabiliyor, diğer uygulamaların listesini görebiliyor, telefon çağrılarını cevaplayabiliyor ve kullanıcı hesabı ayrıntılarını görüntüleyin – gerçek Cube Call Recorder’ın sahip olmadığı tüm izinler.

Cube Call Recorder’ın geliştiricileri yorum talebine yanıt vermedi.

First Departman’daki teknik uzmanlar ve Citizen Lab, Parubets’e karşı kullanılan casus yazılımın kötü amaçlı yazılımın önceki sürümüyle karşılaştırdığı çeşitli benzerliklere dayanarak, casus yazılımın Monokle adı verilen kötü amaçlı yazılımın yeni bir sürümü olduğuna inanıyor. Monokle, 2019 yılında siber güvenlik firması Lookout tarafından analiz edildi. O dönemde Lookout, Monokle’ın, Rus hükümetine casusluk faaliyetlerinde teknolojik yardım sağladığı için ABD hükümeti ve diğer ülkeler tarafından onaylanan bir St. Petersburg şirketi olan Özel Teknoloji Merkezi tarafından geliştirildiği sonucuna vardı.

Washington DC’deki Rusya Büyükelçiliği ve Rus hükümetinin basın ofisi yorum talebine yanıt vermedi. Onaylanan Özel Teknoloji Merkezi de bunu yapmadı.

Kötü amaçlı yazılımı analiz eden araştırmacılardan biri olan Quintin’e göre, Parubets’in telefonunda bulunan casus yazılımın işlevlerine ve Lookout tarafından analiz edilen önceki sürüme bakıldığında, “bu kötü amaçlı yazılım birkaç yıl içinde profesyonelce hazırlanmıştır.”

Quintin, Parubet’in hikayesinin, örneğin NSO Group tarafından üretilen casus yazılımlarla yapılanlar gibi casus yazılım saldırılarının uzaktan gerçekleştirilmesi gerekmediğini hatırlattığını söyledi.

“İnsanlar sıfır tıklama istismarları ve sıfır gün saldırıları hakkında düşünmek için çok zaman harcıyorlar, ancak telefonunuza fiziksel erişimi olan ve sizi şiddet kullanarak veya şiddet tehdidiyle kilidini açmaya zorlayabilecek birinin de aynı derecede muhtemel olduğunu unutuyorlar. Risk,” dedi Quintin TechCrunch’a.

Raporda Quintin ve meslektaşları, “cihazına bir güvenlik servisi tarafından el konulan herhangi bir kişinin, cihaza artık güvenilemeyeceğini varsayması gerektiği” sonucuna vardı.

Birinci Daire insan hakları projesi başkanı Dmitry Zair-Bek, Rus hükümetine seslendi ve Parubets’in başına gelenlerin başkalarının başına da gelebileceği konusunda uyardı.

“Kirill Parubets vakasına benzer bir şeyin, sırf Rus özel servislerinin mantığına mükemmel şekilde uyduğu için yaşanmaya başlayabileceğini bekliyorduk. Zair-Bek, TechCrunch’a verdiği demeçte, baskının ölçeği gerçekten dehşet verici ve önemli bir sorun, neyin izin verileceği konusunda artık herhangi bir ‘kırmızı çizginin’ olmamasıdır.” dedi. “Ukraynalıların yanı sıra Rusya’yı ziyaret eden Batılı ülkelerin vatandaşları da özellikle yüksek risk grubunda yer alıyor. Onlar rehine olarak işe alınmak ve potansiyel olarak hapse atılmak için cazip bir hedeftir.”

Parubets serbest bırakıldıktan sonra kendisinin ve eşinin Rusya’dan ayrıldığını söyledi. İronik bir şekilde, casus yazılım yüklü telefonu Moskova’da bıraktığı için kaçmasına yardımcı olmuş olabilir.

Parubets, “Hala Moskova’daymışım gibi davranmam gerekiyordu” dedi. “Biraz zaman kazanmak için.”