Le FSB piège un programmeur russe avec un logiciel espion Android

Imaginez-vous un instant, alors que vous vous réveillez paisiblement chez vous, six agents armés du FSB, les services secrets russes, font irruption dans votre appartement. Sous la menace, ils vous forcent à déverrouiller votre smartphone. C'est précisément le cauchemar qu'a vécu Kirill Parubets, un programmeur russe, en avril dernier à Moscou.

Parubets, un analyste système qui se décrit comme un "activiste politique d'opposition" et vit en Ukraine depuis 2020, a raconté son histoire terrifianteson calvaire. Arrêté et détenu arbitrairement pendant 15 jours avec sa femme, il a été interrogé sur ses activités de volontariat et de soutien à l'Ukraine. Mais surtout, le FSB a profité de sa détention pour installer subrepticement un logiciel espion sur son téléphone Android.

Un rare témoignage sur les méthodes de surveillance russes

Grâce à sa vigilance et son expertise informatique, Parubets a pu détecter la présence d'un logiciel malveillant sur son appareil une fois libéré. Il a alors contacté le Citizen Lab, un centre de recherche réputé de l'université de Toronto, pour analyser l'application suspecte.

Leur rapport, publié ce jeudi, confirme qu'il s'agit bien d'un spyware sophistiqué, probablement une nouvelle version de Monokle, un malware Android attribué à une société russe sanctionnée pour son aide au gouvernement. Ce spyware est capable d'accéder à une foule de données sensibles :

• Localisation GPS
• Messages SMS
• Liste des applications installées
• Calendrier et contacts
• Caméra et microphone

Bien que les attaques par spyware se fassent souvent à distance, le cas de Parubets illustre une menace plus insidieuse : quand les autorités ont un accès physique au téléphone. Comme le souligne le chercheur Cooper Quintin :

Les gens passent beaucoup de temps à penser aux exploits zero-click et aux attaques zero-day mais ont tendance à oublier que quelqu'un avec un accès physique à votre téléphone qui peut vous obliger à le déverrouiller par la violence ou la menace de violence est tout aussi susceptible d'être un risque.

– Cooper Quintin, chercheur au Citizen Lab

Une "logique d'intimidation" des services secrets russes

Pour Dmitry Zair-Bek, de l'organisation de défense des droits humains First Department qui a aidé Parubets, cette affaire s'inscrit dans une inquiétante tendance des services russes à cibler les opposants par tous les moyens. Il met en garde :

L'ampleur de la répression est vraiment terrifiante, et un problème majeur est qu'il n'y a plus de "lignes rouges" de ce qui est permis. En plus des Ukrainiens, les citoyens des pays occidentaux en visite en Russie constituent un groupe particulièrement à risque. Ils sont une cible tentante pour le recrutement et l'emprisonnement potentiel en tant qu'otages.

Kirill Parubets a finalement réussi à quitter la Russie avec sa femme, abandonnant ironiquement derrière lui le téléphone compromis pour faire croire aux autorités qu'il était toujours à Moscou et "gagner du temps". Son histoire est un rappel glaçant des risques encourus par ceux qui osent défier le régime de Vladimir Poutine, et de la nécessité de protéger la vie privée numérique face à des États de plus en plus intrusifs.