Первый отдел
@deptone
Белорусский шпион в телефоне: исследователи раскрыли, как работает программа слежки КГБ
В декабре 2025 года мы писали об Android-шпионе ResidentBat, который использует белорусский КГБ для слежки за журналистами и активистами. Его обнаружили исследователи безопасности из «Репортеров без границ» и RESIDENTꓸNGO. Теперь старший исследователь безопасности из Censys Эйдан Холланд подробно описал функционал этого софта — и он гораздо шире, чем просто «прослушка».
После установки программа фактически превращает телефон в устройство тотального контроля. Она позволяет операторам:
читать SMS и журналы звонков;
получать доступ к переписке в мессенджерах;
записывать окружение через микрофон;
делать скрытые скриншоты экрана;
скачивать любые файлы;.
полностью удалять произвольные данные.
Важно, что кибершпион не распространяется через ссылки или сообщения. Для заражения использующим его силовикам требуется физический доступ к телефону: устройство подключают к компьютеру, вручную устанавливают программу, выдают ей разрешения и отключают встроенную защиту Android. Это значит, что риску особенно подвержены люди, у которых могут временно изъять телефон — на границе, при задержании или обыске.
Связь зараженного устройства с оператором осуществляется через зашифрованное соединение. Инфраструктура таких серверов обнаружена в Европе и России. Реверс-инженеры обнаружили, что разработка ResidentBat началась не позже 2021 года.
Дмитрий Заир-Бек, глава «Первого отдела»:
❓ Используют ли ResidentBat российские спецслужбы?
Данных об этом у нас нет, однако российские силовики обладают собственным и не менее продвинутым арсеналом. Пожалуй, самым известным аналогом является кибершпион Monokle, созданный петербургским «Специальным технологическим центром», который выполняет заказы российских спецслужб. «Первый отдел» раскрыл, что Monokle используется для слежки за несогласными — расследование об этом вы можете посмотреть по ссылке. Функционал Monokle схож с ResidentBat: он способен перехватывать сообщения в зашифрованных мессенджерах, записывать аудио, красть пароли и даже использовать предиктивный ввод клавиатуры для отслеживания набираемого текста.
Кроме того, в России массово используются аппаратно-программные комплексы извлечения данных, такие как израильский Cellebrite UFED или отечественный «Мобильный криминалист». Последний под международной маркой Oxygen Forensic Detective используют силовики по всему миру, в том числе в Иммиграционной полиции США — об этом «Первый отдел» также подробно рассказывал два года назад в расследовании на YouTube.
В декабре 2025 года мы писали об Android-шпионе ResidentBat, который использует белорусский КГБ для слежки за журналистами и активистами. Его обнаружили исследователи безопасности из «Репортеров без границ» и RESIDENTꓸNGO. Теперь старший исследователь безопасности из Censys Эйдан Холланд подробно описал функционал этого софта — и он гораздо шире, чем просто «прослушка».
После установки программа фактически превращает телефон в устройство тотального контроля. Она позволяет операторам:
читать SMS и журналы звонков;
получать доступ к переписке в мессенджерах;
записывать окружение через микрофон;
делать скрытые скриншоты экрана;
скачивать любые файлы;.
полностью удалять произвольные данные.
Важно, что кибершпион не распространяется через ссылки или сообщения. Для заражения использующим его силовикам требуется физический доступ к телефону: устройство подключают к компьютеру, вручную устанавливают программу, выдают ей разрешения и отключают встроенную защиту Android. Это значит, что риску особенно подвержены люди, у которых могут временно изъять телефон — на границе, при задержании или обыске.
Связь зараженного устройства с оператором осуществляется через зашифрованное соединение. Инфраструктура таких серверов обнаружена в Европе и России. Реверс-инженеры обнаружили, что разработка ResidentBat началась не позже 2021 года.
Дмитрий Заир-Бек, глава «Первого отдела»:
«Если ваше устройство побывало в руках у силовиков — стоит обратиться к профильным специалистам. Впрочем, в некоторых случаях такие кибершпионы поддаются самостоятельному выявлению. Если у вас Android-смартфон, обязательно проверяйте, не отключен ли у вас Google Play Protect: силовики гасят эту защиту, чтобы система не обнаружила вашего тайного спутника. В ручном режиме отслеживайте незнакомые или замаскированные приложения, которым выдано много разрешений. И, конечно, держите включенными “безопасные режимы” — Lockdown mode на iOS или Advanced protection на Android».
❓ Используют ли ResidentBat российские спецслужбы?
Данных об этом у нас нет, однако российские силовики обладают собственным и не менее продвинутым арсеналом. Пожалуй, самым известным аналогом является кибершпион Monokle, созданный петербургским «Специальным технологическим центром», который выполняет заказы российских спецслужб. «Первый отдел» раскрыл, что Monokle используется для слежки за несогласными — расследование об этом вы можете посмотреть по ссылке. Функционал Monokle схож с ResidentBat: он способен перехватывать сообщения в зашифрованных мессенджерах, записывать аудио, красть пароли и даже использовать предиктивный ввод клавиатуры для отслеживания набираемого текста.
Кроме того, в России массово используются аппаратно-программные комплексы извлечения данных, такие как израильский Cellebrite UFED или отечественный «Мобильный криминалист». Последний под международной маркой Oxygen Forensic Detective используют силовики по всему миру, в том числе в Иммиграционной полиции США — об этом «Первый отдел» также подробно рассказывал два года назад в расследовании на YouTube.
😡 57
😢 13
👍 9
❤ 8
👀 6
👎 2
🔥 2
134 5.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram