Rus programcı, FSB ajanlarının Android telefonuna casus yazılım yerleştirdiğini söyledi.

Rusya’da Casus Yazılım Kurbanı: Kirill Parubets’in Hikayesi

Bir programcı, bu yıl Moskova’da gözaltına alındıktan sonra Android telefonuna casus yazılım yüklendiğini iddia etti. Güvenlik araştırmacıları, telefonunun casus yazılım ile donatıldığını doğruladı; bunun muhtemelen yetkililerin telefonuna fiziksel erişimi sırasında gerçekleştiği ve Parubets’in şifresini vermesine zorlandığı değerlendiriliyor.

Bir Terör ve Travma Hikayesi

Kirill Parubets, bu süreci korkutucu ve travmatik olarak nitelendiriyor. Ancak bilgisayar konusundaki uzmanlığı sayesinde, hikayesi Rus yetkililerin kendi vatandaşlarına casus yazılım yükleme yöntemlerinin nadir bir örneğini sunuyor. Bu, uzaktan ve teknik olarak gelişmiş bir hackleme saldırısı yerine daha basit bir yaklaşımla gerçekleşti.

Parubets, Ukrayna kökenli bir Rus sistem analisti olarak, 2020’den beri Ukrayna’da yaşamaktadır. 2022 yılında Rusya’nın tam ölçekli işgali sonrasında Ukraynalılara finansal ve insani yardımda bulunmuştur.

Parubets ve eşi, Moldovya vatandaşlığı almak için bazı belgelerle ilgili işlemler yapmak üzere 2023’te Rusya’ya dönmeye karar verdiler.

Gözaltı ve Casus Yazılım Yüklemesi

18 Nisan 2024’te, altı FSB (Rusya Federal Güvenlik Servisi) ajanı, sabah 6:30 sularında Parubets’in ve eşinin Moskova’daki dairesine baskın yaptı. Parubets, olayları şöyle anlatmaktadır: “Bizi yere attılar, eşimi küçük bir odaya sürüklediler, ben ise holde yere yattım. Üstümüzü giymemize izin vermediler.”

Bu ajanlar, Parubets’e Ukrayna’ya para transferleri ve Parubets’in “Ivan Ivanov” olarak adlandırdığı bir arkadaşına dair sorular sordular. (Parubets, Ivan’ın ismini korumak için değiştirdiğini belirtiyor.)

“Ne malum, şifren nedir?” diye sordu ajanlardan biri, Parubets’in Android telefonunu alırken. Gözdağı altında kalan Parubets, şifresini vermek zorunda kaldı.

Aynı gün, Parubets ve eşi gözaltına alındı ve 15 gün hapis cezasına çarptırıldılar. Gözaltındayken dövüldüğünü de belirten Parubets, FSB yetkililerinin ona Ukrayna’daki gönüllü faaliyetleri ve yaptığı bağışlar hakkında soru sorduğunu aktardı. Bu bağışların, ihtimaller dahilinde ihanet kapsamına girebileceğinden bahsettiler. Sonrasında, bu yetkililer, Parubets’ten Ivanov’u gözetlemesini istediler.

“Beni tehdit ettiler ve eğer onlara yardımcı olmazsam beni ve eşimi ömür boyu hapis cezasına çarptıracaklarını söylediler,” dedi Parubets.

Bu sebeple Parubets, onlara yardımcı olacağını söylese de bunu yapmayı hiç düşünmediğini belirtmektedir.

Serbest Bırakılma ve Casus Yazılımın Ortaya Çıkması

3 Mayıs’ta Parubets ve eşi serbest bırakıldıktan sonra, eşyalarını almak için geri döndüğünde, Android telefonunda “Arm cortex vx3 senkronizasyonu” yazan garip bir bildirim fark etti; bu bildirim hemen kayboldu ve telefon yeniden başlatıldı.

Parubets, siber güvenlik konusuna ilgi duyan biri olarak, telefonunu incelemeye başladığında birçok kişisel verisine erişim izni olan şüpheli bir uygulama buldu. Bu aşamada, First Department adlı bir hukuk yardım kuruluşuna başvurdu. Bu kuruluş, şüpheli uygulamayı incelemesi için Citizen Lab’e, Toronto Üniversitesi’nden bir güvenlik araştırma ve internet gözetleme kuruluşuna iletti.

Citizen Lab tarafından hazırlanan rapora göre, Parubets’in telefonundaki şüpheli uygulama gerçekten de casus yazılım çıktı.

Araştırmacılar, Parubets tarafından tanımlanan şüpheli uygulamanın, Cube Call Recorder adlı meşru bir çağrı kaydedici uygulamanın “trojanize edilmiş” bir versiyonu gibi göründüğünü açıkladılar.

Bu sahte uygulama, konum bilgisi erişimi, SMS gönderip okuma, diğer uygulamaları yükleme, takvim okuma, ekran görüntüsü alma ve video kamerasından kayıt yapma gibi bir dizi izne sahipti; ki bu izinler gerçek Cube Call Recorder uygulamasında yok.

Cube Call Recorder geliştiricisinin yorum yapmadığı bildirildi.

First Department ve Citizen Lab’daki uzmanlar, Parubets’in telefonunda bulunan casus yazılımın, önceki bir versiyonla karşılaştırıldığında birçok benzerlik gösterdiğini belirterek bu yazılımın yeni bir Monokle versiyonu olduğunu düşünüyorlar. Monokle, 2019 yılında önemli bir siber güvenlik şirketi olan Lookout tarafından analiz edilmişti. O zaman, Monokle’ın, Rus hükümeti için casus yazılım geliştiren @Special Technology Center adlı, St. Petersburg merkezli bir şirket tarafından geliştirildiği sonucuna varıldı. Bu şirket, ABD hükümeti ve diğer ülkeler tarafından Rus hükümetine teknolojik yardım sağladığı için yaptırım uygulanmıştır.

Washington DC’deki Rus Büyükelçiliği ve Rus hükümeti basın ofisi, konuya dair yorum yapmadı. Yaptırım altındaki Özel Teknoloji Merkezi de geri dönüş sağlamadı.

Siber Tehditlerin Artan Tehlikesi

Citizen Lab’dan araştırmacı Cooper Quintin, Parubets’in telefonundaki casus yazılımın işlevlerine dayanarak, “bu kötü amaçlı yazılım yıllar boyunca profesyonelce hazırlanmış.” dedi.

Quintin, Parubets’in hikayesinin, casus yazılım saldırılarının her zaman uzaktan gerçekleştirilmediğini hatırlattığını ifade etti. “İnsanlar çok fazla zamanını sı нfır tıklamalı exploitler ve sıfır gün saldırılarına düşünerek harcıyorlar ancak fiziksel erişime sahip olan biri, şiddet veya tehdit ile telefonunuzu açmaya zorladığında da bu durum aynı derecede tehlikeli.”

Raporlarında, Quintin ve ekibi, “güvenlik hizmetleri tarafından el konulan herhangi bir cihazın, artık güvenilir olmayacağını” vurguladılar.

First Department insan hakları projesinin yöneticisi Dmitry Zair-Bek, Rus hükümetini eleştirirken Parubets’e benzer olayların başka bireylerle de yaşanabileceğini belirtti: “Kirill Parubets’in yaşadığı olaya benzer bir durumun başlamasını bekliyorduk çünkü bu durum tamamen Rus özel hizmetlerinin mantığıyla örtüşüyor. Rejimin ölçeği gerçek anlamda korkutucu ve artık kabul edilebilir ‘kırmızı çizgilerin’ kalmadığını gözlemliyoruz.”

“Ukraynalılar dışında, Rusya’yı ziyaret eden Batılı ülkelerden gelen vatandaşlar da yüksek risk grubundadır. Onlar, muhtemel casus olarak hedef alınma ve esir alınma açısından cazip bir hedeftirler.”

Serbest kaldıktan sonra, Parubets ve eşi Rusya’dan ayrıldılar. Ironik bir şekilde, casus yazılımlarla dolu telefonu, Moskova’dan kaçmalarına yardımcı oldu; çünkü o telefonu geride bıraktılar.

“Moskova’da hâlâ olduğum izlenimini vermem gerekiyordu,” diyerek ekliyor Parubets. “Bana biraz zaman kazandırdı.”

Exit mobile version