يقول مبرمج روسي إن عملاء FSB زرعوا برامج تجسس على هاتفه الذي يعمل بنظام Android

قال أحد المبرمجين إن جهاز الأمن الفيدرالي الروسي (FSB) قام بتثبيت برنامج تجسس على هاتفه الذي يعمل بنظام Android بعد اعتقاله في موسكو في وقت سابق من هذا العام. وأكد باحثون أمنيون أن هاتفه يحتوي على برنامج تجسس، على الأرجح عندما تمكنت السلطات من الوصول الفعلي إلى هاتفه وأجبرته على التخلي عن رمز المرور الخاص به.

بالنسبة للمبرمج كيريل باروبيتس، كانت محنة مرعبة ومؤلمة. ولكن بفضل خبرته ويقظته في مجال الكمبيوتر، تقدم قصته رواية مباشرة نادرة عن قيام السلطات الروسية بنشر برامج تجسس على أحد مواطنيها – ليس باستخدام هجوم قرصنة عن بعد متقدم تقنيًا، ولكن بنهج أكثر فظاظة.

باروبيتس هو محلل أنظمة روسي يُعرف بأنه من أصل أوكراني، ويطلق على نفسه اسم “ناشط سياسي معارض”، ويعيش في أوكرانيا منذ عام 2020. ويقول باروبيتس إنه تطوع وقدم مساعدات مالية وإنسانية للأوكرانيين بعد الغزو الروسي واسع النطاق في أوكرانيا. 2022.

وقال باروبيتس إنه وزوجته سافرا إلى روسيا في عام 2023 للتعامل مع بعض الأعمال الورقية، حيث كانا يحاولان الحصول على الجنسية المولدوفية، والتي كانت ستسمح لهما بالبقاء في أوكرانيا.

في 18 أبريل 2024، اقتحم ستة من عملاء FSB مسلحين ببنادق آلية شقة باروبيتس وزوجته في موسكو حوالي الساعة 6:30 صباحًا. “لقد ألقوا بنا على الأرض، وسحبوا زوجتي إلى غرفة صغيرة، وكنت مستلقيا في الردهة. لم يسمحوا لنا بارتداء ملابسنا”، وفقًا لتذكره للأحداث، والتي كتبها باروبيتس في وثيقة شاركها مع موقع TechCrunch.

سأله العملاء عن تحويلات الأموال إلى الأوكرانيين، وكذلك عن صديق باروبيتس، الذي يسميه مستخدمًا اللقب إيفان إيفانوف. (يقول باروبيتس إنه غيّر اسم إيفان لحمايته).

“ما هي كلمة المرور الخاصة بك؟” سأل أحد العملاء Parubets عندما التقطوا هاتفه الذي يعمل بنظام Android، وفقًا لما يتذكره من الأحداث. قال باروبيتس، مرعوبًا، إنه أعطى كلمة المرور الخاصة به.

وفي نفس اليوم، قال باروبيتس إنه تم القبض عليه هو وزوجته وحكم عليهما بالاعتقال الإداري لمدة 15 يومًا. أثناء وجوده في الاحتجاز، حيث قال إنه تعرض للضرب أيضًا، قال باروبيتس إن ضباط FSB زاروه وسألوه عن أنشطته التطوعية وتبرعاته في أوكرانيا، بالإضافة إلى التبرعات التي قدمها باسم صديقه إيفانوف، والتي زعموا أنها يمكن تصنيفها على أنها خيانة. ثم طلب منه ضباط FSB، وفقًا لباروبيتس، التجسس على إيفانوف، الذي قالوا إنه تواصل مع الخدمات الخاصة الأوكرانية.

قال باروبيتس: “لقد هددوني وقالوا إنهم سيضعونني وزوجتي في السجن مدى الحياة إذا لم أقدم لهم المساعدة”.

ولهذا السبب قال باروبيتس إنه قرر إخبار العملاء بأنه سيوافق على مساعدتهم، على الرغم من أنه لم يكن يخطط فعليًا للقيام بذلك.

ثم، في 3 مايو/أيار، قال باروبيتس إنه تم إطلاق سراحه هو وزوجته وذهب لاستعادة ممتلكاتهما، بما في ذلك هاتفه الذي يعمل بنظام أندرويد. قال باروبيتس إنه لاحظ بعد فترة وجيزة إشعارًا غريبًا يقول “مزامنة Arm cortex vx3″، ثم اختفى وأعاد تشغيل الهاتف.

في تلك المرحلة، قال باروبيتس، المهتم بالأمن السيبراني، إنه قام بفحص هاتفه ووجد تطبيقًا مشبوهًا لديه العديد من الأذونات التي تمنح الوصول إلى مجموعة كبيرة من البيانات الشخصية الموجودة على الهاتف. في تلك المرحلة، قال باروبيتس إنه تواصل مع First Division، وهي منظمة مساعدة قانونية. وتواصلت المنظمة بدورها مع Citizen Lab، وهي هيئة أبحاث أمنية ومراقبة الإنترنت في جامعة تورنتو، لتحليل التطبيق المشبوه.

وفقًا لتقرير جديد صادر عن Citizen Lab يوم الخميس، والذي كتبه كوبر كوينتين، وريبيكا براون، وجون سكوت رايلتون، فإن التطبيق كان بالفعل برنامج تجسس.

وقال الباحثون إن التطبيق المشبوه الذي حددته Parubets يبدو أنه “نسخة طروادة من تطبيق Cube Call Recorder الأصلي”، وهو تطبيق شرعي لتسجيل المكالمات.

وبحسب التقرير، تمكن التطبيق المزيف من الوصول إلى معلومات الموقع، وقراءة وإرسال الرسائل النصية، وتثبيت تطبيقات أخرى، وقراءة التقويم، والتقاط لقطات الشاشة والتسجيل من كاميرا الفيديو، والاطلاع على قائمة التطبيقات الأخرى، والرد على المكالمات الهاتفية، و عرض تفاصيل حساب المستخدم – جميع الأذونات التي لا يمتلكها Cube Call Recorder الحقيقي.

لم يستجب مطورو Cube Call Recorder لطلب التعليق.

يعتقد الخبراء الفنيون في First Department، وكذلك Citizen Lab، أن برنامج التجسس هو إصدار جديد من برنامج ضار يسمى Monokle، استنادًا إلى العديد من أوجه التشابه التي قارنها برنامج التجسس المستخدم ضد Parubets بإصدار سابق من البرنامج الضار. تم تحليل Monokle في عام 2019 من قبل شركة الأمن السيبراني Lookout. في ذلك الوقت، خلص موقع Lookout إلى أن Monokle تم تطويره بواسطة Special Technology Centre، وهي شركة في سانت بطرسبرغ تم فرض عقوبات عليها من قبل الحكومة الأمريكية ودول أخرى لتقديم المساعدة التكنولوجية للحكومة الروسية في أنشطتها التجسسية.

ولم تستجب السفارة الروسية في واشنطن العاصمة، وكذلك المكتب الصحفي للحكومة الروسية، لطلب التعليق. ولم يفعل ذلك مركز التكنولوجيا الخاصة الخاضع للعقوبات.

بالنسبة لكوينتين، أحد الباحثين الذين قاموا بتحليل البرامج الضارة، انطلاقًا من وظائف برامج التجسس الموجودة على هاتف Parubets، بالإضافة إلى الإصدار السابق الذي تم تحليله بواسطة Lookout، “تم تصميم هذه البرامج الضارة بشكل احترافي على مدار عدد من السنوات”.

وقال كوينتين إن قصة باروبيت هي تذكير بأن هجمات برامج التجسس ليس من الضروري تنفيذها عن بعد، مثل تلك التي تتم باستخدام برامج التجسس التي تصنعها مجموعة NSO، على سبيل المثال.

“يقضي الأشخاص الكثير من الوقت في التفكير في عمليات استغلال النقرات الصفرية وهجمات اليوم صفر، ولكنهم يميلون إلى نسيان أن الشخص الذي لديه إمكانية الوصول الفعلي إلى هاتفك والذي يمكنه إجبارك على فتحه باستخدام العنف أو التهديد بالعنف من المرجح أن يهاجمك “المخاطرة” ، قال كوينتين لـ TechCrunch.

وخلص كوينتين وزملاؤه في التقرير إلى أن “أي شخص تمت مصادرة جهازه من قبل جهاز أمني يجب أن يفترض أنه لم يعد من الممكن الوثوق بالجهاز”.

انتقد ديمتري زير بيك، رئيس مشروع حقوق الإنسان في الإدارة الأولى، الحكومة الروسية وحذر من أن ما حدث لباروبيتس قد يحدث للآخرين.

“لقد توقعنا أن شيئًا مشابهًا لحالة كيريل باروبيتس قد يبدأ في الحدوث لمجرد أن هذا يتوافق تمامًا مع منطق الخدمات الخاصة الروسية. وقال زاير بيك لـ TechCrunch: “إن حجم القمع مرعب حقًا، والمشكلة الرئيسية هي أنه لم يعد هناك أي “خطوط حمراء” لما هو مسموح به”. “بالإضافة إلى الأوكرانيين، فإن مواطني الدول الغربية الذين يزورون روسيا هم في مجموعة معرضة للخطر بشكل خاص. إنهم هدف مغرٍ للتجنيد واحتمال سجنهم كرهائن”.

وبعد إطلاق سراحه، قال باروبيتس إنه وزوجته غادرا روسيا. ومن المفارقات أن هاتفه المليء ببرامج التجسس ربما ساعده على الهروب، حيث تركه في موسكو.

قال باروبيتس: “كنت بحاجة إلى التظاهر بأنني ما زلت في موسكو”. “للفوز ببعض الوقت.”