Российские силовики установили на телефон антивоенного активиста Кирилла Парубца шпионскую программу семейства Monokle, выяснил «Первый отдел». Это первый известный случай, когда в отношении людей, выступающих против войны в Украине, используют это ПО.
Кирилл Парубец — гражданин России и этнический украинец, работает программистом. В 2010-х годах он вместе с женой переехал в Киев, где начал заниматься волонтерством — помогал жителям Донбасса, закупал лекарства, продукты и другие товары. После начала полномасштабного вторжения Парубец вместе с супругой вернулся в Россию, чтобы собрать документы, необходимые для получения гражданства Молдовы.
В апреле 2024 года силовики пришли с обыском к программисту и его жене. У пары изъяли технику, а самого Парубца арестовали. На допросе силовики сообщили айтишнику, что он подозревается в госизмене за перевод денег в Украину и предложили сделку: свободу в обмен на помощь в слежке за знакомым. Программист сделал вид, что согласился, после чего ему вернули технику.
Кирилл Парубец решил проверить, не поставили ли на нее вредоносные программы. Он обнаружил в телефоне программу ARM Cortex vx3. У этого ПО был доступ ко многим функциям устройства, в том числе к записи звонков и определению геолокации.
Как отмечает «Первый отдел», найденная Парубцом программа принадлежит семейству шпионского ПО Monokle. Исследователь Citizen Lab Купер Куинтин предположил, что ее могли создать те же разработчики.
Первые сообщения о ПО Monokle появились в 2019 году. Как сообщалось в отчете компании по кибербезопасности Lookout, программы этого семейства работают на смартфонах под Android и маскируются под приложения популярных сервисов. Все эти данные могут в реальном времени передаваться на сервер.