«Агент поневоле». Как программист сорвал собственную вербовку ФСБ

В апреле 2024 года ФСБ задержала системного аналитика Кирилла Парубца. Его обвинили в денежных переводах в Украину и угрожали пожизненным заключением. По словам чекистов, единственным способом избежать наказания было согласие на сотрудничество, а именно — готовность задержанного следить за своим другом, против которого готовилось еще одно дело о «госизмене». Однако Парубцу удалось обмануть спецслужбу и уехать из России, хотя загранпаспорта Кирилла и его жены были изъяты силовиками. «Первый отдел» рассказывает, как Парубцу это удалось. Видеоверсия материала доступна здесь.

Украина: любовь, война

Согласно переписи населения, в 2020 году почти 900 тысяч граждан России называли себя этническими украинцами. Именно так определял себя и молодой программист Кирилл Парубец. Его предки были из Чернигова, но сам он впервые побывал в соседней стране в 2015 году. Зато сразу влюбился и в Киев, и в украинскую культуру, и в украинский язык.

В 2020-м году Парубец работал системным аналитиком. Должность не требовала нахождения в офисе, можно было жить в любой точке мира, поэтому Кирилл и его жена Любовь выбрали в качестве такой точки именно Киев. Переехав в Украину, они занялись волонтерством — помогали жителям Донбасса, закупали лекарства, продукты и другие необходимые товары.

В феврале 2022 года Парубцы отправились в отпуск в Грузию. Объявление Путина о полномасштабном вторжении застало их именно там. Отпуск затянулся на несколько месяцев. В Киев супруги вернулись летом, но столкнулись с проблемами при продлении ВНЖ — для граждан России во время войны это стало практически невозможно.

Устав жить на птичьих правах, и с риском быть задержанными, Кирилл решил получить гражданство Молдовы, а потом Румынии, где у него тоже были корни, но, чтобы это исполнить, надо было вернуться в Россию и собрать документы.

«Никаких проблем при въезде в Россию не было, — рассказывает Парубец «‎Первому отделу», — Мы приехали на машине через Грузию, через Верхний Ларс вдоль Черного моря. А дальше спокойно жили в Москве. Я неспешно занимался сбором бумаг, параллельно продолжал работать».

День, когда «спокойная жизнь» закончилась — это 18 апреля 2024 года. В 6:30 утра в квартиру к Кириллу и его жене ворвались шесть человек в масках и с с автоматами. Приказали лечь на пол.

Силовики развели Кирилла и Любовь по разным комнатам. Начали задавать вопросы о переводе денег в Украину. Кирилл отвечал, что занимался благотворительностью и, да, совершал какие-то переводы. «Каких-то переводов» силовикам было достаточно.

Обыск

Сразу после начала большой войны в феврале 2022 года, в Генпрокуратуре заявили, что любая помощь Украине может быть расценена как госизмена. В ведомстве уверяли, что дадут «правовую оценку каждому факту оказания финансовой и иной помощи иностранному государству в деятельности, направленной против безопасности РФ». Это заявление означало, что любой перевод в Украину — уже риск. Даже благотворительные переводы в гуманитарные фонды могли быть объявлены «госизменой».

Услышав, что им было необходимо от Кирилла, люди в масках показали постановление на осмотр помещения, подписанное судьей Мосгорсуда. Быстро нашли телефон, угрозами выбили пароли и нашли переписку, связанную с Украиной.

«‎Судя по тому, как уверенно они действовали в квартире, у меня создалось впечатление, что они там ранее бывали, — вспоминал Парубец в разговоре с журналистом «‎Первого отдела», — Или там была прослушка. Потому что они знали, что и где лежит, что и где искать. Очень быстро нашли телефон, ноутбук, самые важные документы, связанные с Украиной. В общем, они знали, где и что лежит».

Компьютеры и телефоны были тут же изъяты. Политически мотивированный обыск практически всегда заканчивается изъятием техники. Во-первых, это работает как экономическое давление — все-таки техника стоит дорого; во-вторых, иногда целями силовиков являются сами устройства. Люди в погонах могут попытаться извлечь из смартфонов и компьютеров компрометирующую человека информацию; или установить вредоносный софт, а потом вернуть устройство владельцу — и незаметно за ним шпионить. В случае с Кириллом Парубцом, силовиков, как позже выяснилось, интересовало именно второе: получить физический доступ к устройству, чтобы поставить на него шпионскую программу.

Вербовка

В отделе полиции супругов вынудили подписать явку о том, что они «с утра нарушали общественный порядок в общественном месте» — у себя дома. Суд быстро назначил им по 15 суток ареста. Супругов развели по разным камерам и в течение первой недели заключения всячески намекали на «самые худшие последствия». Через семь дней Кирилла забрали из камеры на разговор с сотрудниками ФСБ.

«Два сотрудника в черных костюмах и черными чемоданчиками в руках, — вспоминает Кирилл этот день, — Говорят: здравствуйте, Кирилл Владимирович, пойдемте пообщаемся. У них была огромная папка с распечаткой моих чатов в Телеграме».

Парубцу сообщили, что он подозревается в государственной измене за перевод денежных средств в Украину. Срок — до пожизненного. Озвучив это, чекисты выдержали паузу и продолжили. Как они заявили, им было известно, что у Кирилла есть некий друг, и этот друг очень сильно их интересует. Они сказали, что могут посадить обоих, а могут предложить сотрудничество — Кирилл будет следить за своим другом и докладывать «в органы» обо всем, что узнает. Потому что друг этот якобы общался с «опасными» украинцами.

Парубец решил, что в этот момент надо соглашаться работать на чекистов, а дальше он что-нибудь придумает. Через несколько дней те же люди в черных костюмах принесли соглашение о конфиденциальном сотрудничестве и неразглашении. Стороны пожали руки и договорились, что когда истекут 15 суток административного ареста, Кирилл с ними свяжется и получит новые указания. Через три дня Кирилл и Любвь действительно вышли на свободу.

Чекисты были уверены, что Кирилл, перепуганный обыском и арестом, а главное — перспективой срока за госизмену, согласен на все. И вернули ему всю изъятую технику. Первое, что сделал дома Кирилл — проверил ее. В панели уведомлений было странное сообщение от ARM Cortex — это название серии процессоров для Android-смартфонов. Парубец просканировал устройство, но никаких вредоносных модулей не наше. Тогда он полез «глубже».

«Я “расковырял” код, увидел что это какая-то шпионская штука, — вспоминает Парубец, — Я очень интересовался информационной безопасностью и знал, что есть такой шпионский модуль, называется “Монокль”. По описанию это было очень похоже до него».

Спецагент «Монокль»

В декабре 2016 года Барак Обама, прощаясь с креслом в Белом доме, ввел санкции против России, под которые попали ФСБ, ГРУ, а еще Общество с ограниченной ответственностью под непримечательным названием «Специальный технологический центр». Коротко — СТЦ.

В пресс-релизе на сайте Белого дома об СТЦ сообщалось немного — что компания помогала Генштабу в проведении радиотехнической разведки. Впрочем, довольно быстро журналисты выяснили подробности. Оказалось, что фирма базируется в Петербурге и занимается производством средств и комплексов радиоконтроля: поставляет Минобороны, МВД, ФСБ и другим ведомствам беспилотники, подавители сигнала сотовых телефонов и другую спецтехнику.

Вскоре Forbes выяснил, что руководители СТЦ — выпускники Военной академии связи в Санкт-Петербурге, а директор компании — обладатель множества наград Министерства обороны Александр Митянин.

В 2019 году специалисты по кибербезопасности из компании Lookout опубликовали доклад, из которого следовало, что в том самом петербургском «Специальном технологическом центре» разработали шпионский софт под названием «Монокль» — набор инструментов для компрометации устройств на базе Android.

Что умеет этот софт? Довольно классический набор гадостей. В частности, он может обеспечить злоумышленнику полный удаленный доступ к устройству.

Шпионский софт маскируется под популярные сервисы, такие как Skype, и фактически превращает телефоны в прослушивающие устройства. «Монокль» способен записывать изображения дисплеев на заблокированных телефонах, сохранять пароли, просматривать словари автонабора, а также записывать звонки и прослушивать микрофон зараженного телефона.

«Первый отдел» проанализировал архив, в котором содержалась программа, и пришел к выводу, что у Кирилла Парубца на устройстве действительно была установлена сборка кибершпиона семейства «Монокль».

Несмотря на внушительные возможности, программы такого рода обычно не привлекают внимания владельцев зараженных устройств. Обычные пользователи, даже если замечают что-то подозрительное, то не знают, как проверить устройство на вредоносные программы и как изолировать их для изучения. Но в этом случае ФСБ связалась не с тем человеком: мало того, что с айтишником — это про Парубца в спецслужбе знали, так еще и айтишником, который увлекается компьютерной безопасностью.

Побег

Зачем вообще Парубец понадобился ФСБ? Он ведь не Эдвард Сноуден и не Джулиан Ассанж, а о том, что он помогал пострадавшим от войны украинцам, в ФСБ уже знали. Так зачем за ним шпионить?

Мы считаем, план оперативников мог быть таким: одного человека задерживают по обвинению в госизмене, угрожают пожизненным сроком и принуждают к сотрудничеству. Когда тот на все согласился, его отправляют собирать информацию о втором человеке, в отношении которого тоже готовится дело. А чтобы новоиспеченный информатор не предупредил свою цель и не помог ей скрыться, ему на телефон устанавливают тот самый «Монокль». Таким образом, ФСБ собирает раскрытые дела как по цепочке.

Если Кирилл предупредит своего друга, он тут же попадает под уголовное дело — об этом сразу же узнают люди с Лубянки. Просто удалить шпионский софт тоже не выйдет — в ФСБ сразу заметят, что программа перестала отвечать на запросы и присылать перехваченные данные.

Кажется, что для Кирилла существовало только два варианта развития событий: работать на ФСБ и помочь им посадить друга или сесть самому. Но Парубец отказывается от обоих, и решает бежать за границу, хотя силовики забрали загранпаспорта и у него, и у его жены.

«Первый отдел» выпустил несколько материалов в которых объяснял, для чего нужен второй загранпаспорт. История Кирилла Парубца и его жены — наглядное подтверждение корректности таких инструкций.

У самого Кирилла второй загранпаспорт был. У жены — не было, но, судя по всему, она интересовала ФСБ гораздо меньше, и когда она подала заявку на новый — никто из компетентных органов не обратил на это внимание.

Супруги отключили телефоны, купили специальное устройство — Клетку Фарадея — которое изолирует гаджеты и не позволяет их отследить. Они действовали по инструкциям правозащитников, нигде не расплачивались карточками, использовали для побега чужую машину, пересекали границу в безопасном месте.

В итоге, молодой человек, которого завербовала самая влиятельная спецслужба России, которого обвинили в госизмене, и которому на смартфон установили шпионскую программу, смог скрыться из страны вместе с женой.

В видео «Первого отдела» Кирилл сам рассказывает свою историю. На его лице — улыбка, он перехитрил чекистов и спас свою свободу и семью.

А что сейчас происходит с «Моноклем», который раскрыли журналисты многих стран? Похоже, что чекисты продолжают использовать его против самих себя. Мы предполагаем, что с помощью шпионского программного обеспечения ФСБ контролирует своих же сотрудников. Тем более, что механика «Монокля» подходит для этого как нельзя лучше.

Но и история этого софта как эффективного шпиона за несогласными тоже еще не закончена. Возможно, мы еще не раз услышим это слово в контексте деятельности ФСБ. Журналисты считают, что существует и iOS версия «Монокля» и в ближайшем будущем им могут быть атакованы пользователи айфонов.

Если вы столкнулись с чем-то подобным или зафиксировали странное поведение вашего гаджета или установленных на нем приложений — обязательно свяжитесь с «Первым отделом». Мы поможем разобраться в том, что происходит.