Russischer Geheimdienst: FSB konfisziert Smartphone, gibt es mit Spyware zurück
Der russische Inlandsgeheimdienst FSB hat offenbar Anfang des Jahres in Moskau einen Programmierer festgenommen, sein Smartphone beschlagnahmt und ihm das Gerät später mit einer Spyware ausgestattet wieder zurückgegeben. Einem Techcrunch-Bericht(öffnet im neuen Fenster) zufolge fand die Festnahme in den frühen Morgenstunden des 18. April durch bewaffnete FSB-Agenten statt.
Der betroffene Programmierer bezeichnet sich selbst als "politischer Aktivist der Opposition" und lebt seit 2020 in der Ukraine. Im Jahr 2023 soll er mit seiner Frau nach Russland gereist sein, um dort einige Formalitäten zu erledigen, die für einen dauerhaften Aufenthalt in der Ukraine erforderlich waren.
Dem Bericht zufolge drangen die FSB-Agenten am besagten Morgen um 6:30 Uhr gewaltsam in die Wohnung des Ehepaares ein. Dort befragten sie den Programmierer nach einem seiner Freunde sowie nach Geldüberweisungen an Ukrainer. Die Agenten nahmen auch das Smartphone des Mannes und setzten ihn unter Druck, bis er schließlich sein Passwort für den Zugriff auf das Gerät verriet.
Und plötzlich war da eine Spyware
Danach folgte für das Ehepaar eine 15-tägige Untersuchungshaft. Der Geheimdienst drohte dem Paar mit einer lebenslangen Haftstrafe, sollte der Mann den FSB nicht dabei unterstützen, seinen gesuchten Freund auszuspionieren. Der Programmierer willigte ein, wenngleich er nicht wirklich vorhatte, seinen Freund zu verraten.
Am 3. Mai wurde das Ehepaar dem Bericht zufolge freigelassen. Der Mann erhielt auch sein Smartphone zurück. Später fiel ihm darauf jedoch eine seltsame Benachrichtigung auf. Diese verschwand kurz darauf wieder und das Smartphone startete neu. Bei späteren Untersuchungen fand der Mann eine verdächtige App auf dem Gerät, die mit weitreichenden Berechtigungen ausgestattet war.
Über eine Hilfsorganisation wandte sich der Programmierer an die Sicherheitsexperten von Citizen Lab, die ihm bestätigten, dass es sich bei der verdächtigen App um eine Spyware handelte - genauer gesagt um eine trojanisierte Version von Cube Call Recorder, einer App zur Aufzeichnung von Telefonaten, die auf Google Play(öffnet im neuen Fenster) mehr als 10 Millionen Downloads aufweist.
Spionagerisiko bei beschlagnahmten Geräten
Wie die Citizen-Lab-Forscher in einem Bericht(öffnet im neuen Fenster) darlegen, scheint es sich bei der Spyware um eine neue Version einer schon seit Jahren bekannten Spionagesoftware namens Monokle zu handeln. Entwickelt wurde diese den im Jahr 2019 veröffentlichten Erkenntnissen der Cybersicherheitsfirma Lookout (PDF)(öffnet im neuen Fenster) zufolge von einem Unternehmen namens Special Technology Center aus St. Petersburg.
Laut Citizen Lab kann die Spyware unter anderem SMS lesen und senden, den Bildschirm aufzeichnen, Anrufe annehmen und aufzeichnen, weitere Apps installieren, Kontaktdaten auslesen sowie auf Kalender, Standortdaten und Kameras zugreifen.
Das Fazit der Forscher: Bei von Geheimdiensten wie dem FSB beschlagnahmten Geräten sollte grundsätzlich davon ausgegangen werden, dass diese im Anschluss kompromittiert sind. Ohne eine detaillierte Expertenanalyse seien solche Geräte nicht mehr vertrauenswürdig, heißt es im Bericht von Citizen Lab.
"Die Menschen verbringen viel Zeit damit, über Zero-Click-Exploits und Zero-Day-Angriffe nachzudenken, vergessen aber, dass jemand, der physischen Zugriff auf Ihr Telefon hat und Sie mit Gewalt oder unter Androhung von Gewalt dazu zwingt, es zu entsperren, ein ebenso großes Risiko darstellt" , so ein an der Analyse beteiligter Forscher gegenüber Techcrunch.