Сотрудники российских силовых структур установили на телефон антивоенного активиста Кирилла Парубца шпионскую программу семейства Monokle, выяснил «Первый отдел»*. Программы этого семейства работают на смартфонах Android и маскируются под приложения популярных сервисов. Программа получала доступ ко многим функциям телефона, в том числе к записи экрана, геолокации, нажатиям клавиатуры, камере и микрофону. Все эти данные могут в реальном времени отправляться на удаленный сервер.
Парубец, работавший аналитиком в ИТ-сфере, в 2020 году уехал в Украину. Однако после начала войны продление украинского ВНЖ оказалось затруднительным, он с женой решил поехать в Молдову, но для этого нужно было вернуться в Россию для сбора документов.
18 апреля 2024 года в 6:30 утра в квартиру к Парубцу и его жене ворвались шесть человек в масках и с автоматами, их избили и изъяли телефоны и компьютеры. В отделе полиции супругов вынудили подписать явку о том, что они «с утра нарушали общественный порядок в общественном месте» — у себя дома, после чего суд назначил им по 15 суток ареста.
Как пишет «Первый отдел», угрожая обвинением в госизмене, силовики предложили Кириллу «сотрудничество»: он должен был передавать им информацию о своем друге, который интересовал ФСБ. Парубец согласился, чтобы его отпустили из-под ареста, им с женой отдали технику.
В телефоне, который ему вернули после обыска, он нашел подозрительную программу с правами на доступ к геолокации и записи экрана. Оказалось, что актуальные версии антивирусов с ней не знакомы. «Я расковырял код, увидел, что это какая-то шпионская штука, — рассказал Парубец. — Я очень интересовался информационной безопасностью и знал, что есть такой шпионский модуль, называется «Монокль». По описанию это было очень похоже на него».
Парубец вместе с женой сбежали из России, супруги отключили телефоны, купили специальное устройство — «клетку Фарадея», — которое изолирует гаджеты и не позволяет их отследить, и перешли границу в безопасном месте.
Позже разработчики антивирусов выяснили, что телефон заражен шпионской программой Monokle, которую разработала компания «Специальный технологический центр», попавшая под санкции США еще в 2016 году за кибератаки в ходе президентской избирательной кампании.
«Первый отдел» отмечает, что Monokle позволяет компрометировать устройства на базе Android. О ее использовании на моделях операционной системы iOS неизвестно.
Летом Citizen Lab опубликовала результаты расследования о том, что журналисты, правозащитники, оппозиционеры и американские политики стали целью сложной фишинговой атаки продолжительностью более полутора лет. Одна из двух участвующих в атаке группировок была связана с ФСБ. Атакуемым приходили фишинговые электронные письма, которые были отправлены от имени партнеров или сотрудников организаций.
* Признан в России «иностранным агентом».
Фото: Первый отдел
