Ailelerini izlemek ve casusluk yapmak isteyen insanlar için tamamen karanlık bir sektör var. Birçok uygulama üreticisi, yazılımlarını —bazen stalkerware olarak da adlandırılır— kurbanlarının telefonlarına uzaktan erişmek için bu uygulamaları kullanabilen kıskanç partnerlere pazarlıyor.
Ancak bu veriler ne kadar hassas olursa olsun, bu şirketlerin giderek artan bir kısmı bu verilerin büyük miktarlarını kaybediyor.
TechCrunch’ın mSpy’daki son hack’i sayarak yaptığı sayıma göre, 2017’den beri en az 20 takipçi yazılımı şirketinin hacklendiği veya müşterilerinin ve kurbanlarının verilerini çevrimiçi olarak sızdırdığı biliniyor. Bu bir yazım hatası değil: Yirmi takipçi yazılımı şirketi son yıllarda hacklendi veya önemli bir veri ifşası yaşadı. Ve dört takipçi yazılımı şirketi birden fazla kez hacklendi.
Sadece 2024’te en az iki büyük stalkerware saldırısı yaşandı. En son ihlal, en uzun süredir devam eden stalkerware uygulamalarından biri olan mSpy’ı etkiledi ve milyonlarca müşterisinin kişisel verilerini içeren milyonlarca müşteri destek biletini ifşa etti.
Daha önce, bilinmeyen bir hacker, ABD merkezli stalkerware üreticisi pcTattletale’in sunucularına girmişti. Hacker daha sonra şirketin dahili verilerini çalmış ve sızdırmıştı. Ayrıca pcTattletale’in resmi web sitesini, şirketi utandırma amacıyla tahrif etmişlerdi. Hacker, pcTattletale’in ABD’li bir otel zincirinin resepsiyonundaki birkaç check-in bilgisayarını izlemek için kullanıldığını bildirdiğimiz yakın tarihli bir TechCrunch makalesine atıfta bulundu.
Bu hack, sızdırma ve utanç operasyonu sonucunda pcTattletale kurucusu Bryan Fleming şirketini kapattığını duyurdu.
mSpy ve pcTattletale gibi tüketici casus yazılım uygulamaları genellikle “takip yazılımı” (veya eş yazılımı) olarak adlandırılır çünkü kıskanç eşler ve partnerler bunları sevdiklerini gizlice izlemek ve gözetlemek için kullanırlar. Bu şirketler genellikle ürünlerini açıkça aldatan partnerleri yakalama çözümleri olarak pazarlarlar ve bunu yasadışı ve etik olmayan davranışları teşvik ederek yaparlar. Ve birden fazla dava açıldıgazetecilik araştırmaları ve aile içi şiddet sığınaklarının anketleri çevrimiçi taciz ve izlemenin gerçek dünyada zarar ve şiddet olaylarına yol açabileceğini gösteren.
Ve bu yüzden hackerlar defalarca bu şirketlerden bazılarını hedef aldılar.
Electronic Frontier Foundation’da siber güvenlik direktörü ve yıllardır takip yazılımlarını araştıran ve bunlarla mücadele eden önde gelen bir araştırmacı ve aktivist olan Eva Galerpin, takip yazılımı sektörünün “kolay hedef” olduğunu söyledi.
Galperin TechCrunch’a yaptığı açıklamada, “Bu şirketleri yöneten kişiler muhtemelen ürünlerinin kalitesi konusunda pek titiz veya endişeli değiller.” dedi.
Takip yazılımı ihlallerinin geçmişi göz önüne alındığında, bu bir hafife alma olabilir. Ve kendi müşterilerini koruma konusunda özen göstermemeleri nedeniyle – ve sonuç olarak on binlerce habersiz kurbanın kişisel verileri nedeniyle – bu uygulamaları kullanmak iki kat daha sorumsuzcadır. Takip yazılımı müşterileri yasayı çiğniyor, eşlerini yasadışı bir şekilde gözetleyerek taciz ediyor ve bunun da ötesinde herkesin verilerini tehlikeye atıyor olabilir.
Takip yazılımı saldırılarının tarihi
Takip yazılımı ihlallerinin patlaması, 2017 yılında bir grup bilgisayar korsanının ABD merkezli Retina-X’i ihlal etti ve Tayland merkezli FlexiSpy arka arkaya. Bu iki hack, şirketlerin dünya çapında toplam 130.000 müşteriye sahip olduğunu ortaya koydu.
O dönemde, bu ihlallerin sorumluluğunu gururla üstlenen bilgisayar korsanları, açıkça motivasyonlarının, zehirli ve etik dışı olarak gördükleri bir sektörü ifşa etmek ve yok etmeye yardımcı olmak olduğunu belirtmişlerdi.
Olaya karışan bilgisayar korsanlarından biri Motherboard’a, “Onları yerle bir edeceğim ve saklanacak hiçbir yerleri kalmayacak.” dedi.
Hacker, FlexiSpy’a atıfta bulunarak şunları ekledi: “Umarım dağılırlar ve bir şirket olarak başarısız olurlar ve yaptıklarını düşünmek için biraz zamanları olur. Ancak, kendilerini yeni bir biçimde yeniden doğurmaya çalışacaklarından korkuyorum. Ama bunu yaparlarsa, orada olacağım.”
Saldırıya ve yıllardır kamuoyunun olumsuz ilgisine rağmen, FlexiSpy bugün hala aktif. Aynısı Retina-X için söylenemez.
Retina-X’e giren hacker, operasyonlarını engellemek amacıyla sunucularını sildi. Şirket geri döndü — ve bir yıl sonra tekrar hacklendiİkinci ihlalden birkaç hafta sonra, Retina-X kapanacağını duyurdu.
İkinci Retina-X ihlalinden sadece birkaç gün sonra, hackerlar Mobistealth ve Spy Master Pro’yu vurdugigabaytlarca müşteri ve iş kaydının yanı sıra kurbanların yakalanan mesajlarını ve kesin GPS konumlarını çalıyor. Başka bir takip yazılımı satıcısı, Hindistan merkezli SpyHumanbirkaç ay sonra aynı akıbete uğradı; hacker’lar kısa mesajları ve kimin kimi ne zaman aradığına dair kayıtları içeren arama meta verilerini çaldı.
Haftalar sonra, bir saldırıdan ziyade, ilk kez kazara veri ifşası yaşandı. SpyFone, Amazon’da barındırılan bir S3 depolama kovasını çevrimiçi olarak korumasız bıraktıbu da herkesin metin mesajlarını, fotoğrafları, ses kayıtlarını, kişileri, konumu, karıştırılmış parolaları ve oturum açma bilgilerini, Facebook mesajlarını ve daha fazlasını görebileceği ve indirebileceği anlamına geliyordu. Tüm bu veriler, çoğu casusluk yapıldığının farkında olmayan, hatta en hassas kişisel verilerinin de herkesin görebileceği şekilde internette olduğunu bilmeyen kurbanlardan çalındı.
Yıllar boyunca müşterilerinin ve mağdurlarının verilerini sorumsuzca çevrimiçi bırakan diğer takip yazılımı şirketleri arasında, 281 gigabayt kişisel veriyi çevrimiçi bırakan FamilyOrbit de yer alıyor. sadece bulunması kolay bir parola ile korunmaktadır; 2018 yılında 2 milyondan fazla müşteri kaydını sızdıran mSpy; Müşterilerinden herhangi birinin diğer müşterilerinin hedeflerindeki kişilerin kişisel verilerini görmesine izin vermeSohbet mesajları, GPS koordinatları, e-postalar, fotoğraflar ve daha fazlasını içeren Mobiispy; 25.000 ses kaydı ve 95.000 görüntü bırakan herkesin erişebildiği bir sunucuda; Mağdurların içeriklerini sızdıran yanlış yapılandırılmış bir sunucuya sahip olan KidsGuard; hacklenmeden önce aynı zamanda kurbanların cihazlarının gerçek zamanlı olarak yüklenen ekran görüntüleri ifşa edildi herkesin erişebildiği bir web sitesine; ve geliştiricilerinin kimlik bilgilerini ve özel anahtarları uygulamaların kodunda bırakarak herkesin kurbanların verilerine erişebilmesine olanak tanıyan Xnspy’a.
Gerçekten saldırıya uğrayan diğer takip yazılımı şirketlerinden biri de Copy9’du. bir bilgisayar korsanı tüm gözetleme hedeflerinin verilerini çaldımetin mesajları ve WhatsApp mesajları, arama kayıtları, fotoğraflar, kişiler ve tarayıcı geçmişi dahil olmak üzere; bilgisayar korsanlarının sunucularına girip onları silmesinin ardından kapatılan LetMeSpy; sunucuları silinen Brezilya merkezli WebDetetive ve sonra tekrar hacklendi; WebDetetive için arka uç yazılımlarının çoğunu sağlayan OwnSpy da saldırıya uğradı; kodunda bir hacker’ın arka uç veri tabanlarına erişmesine ve yıllarca çalınan yaklaşık 60.000 kurbanın verilerine erişmesine olanak tanıyan bir güvenlik açığı bulunan Spyhide; Spyhide’ın yeni markası olan Oospy ikinci kez kapatıldı; ve daha önce bahsedilen sızıntıyla ilgisi olmayan son mSpy saldırısı.
Son olarak, en az üç ayrı olayda saldırıya uğradığı veya veri sızdırdığı şüpheli kayıtlara sahip olan bir takip yazılımı ağı olan TheTruthSpy var.
Hacklendi ama pişman olmadı
TechCrunch’ın hesaplamalarına göre, bu 20 taciz yazılımı şirketinden sekizi kapandı.
İlk ve şimdiye kadar benzersiz bir davada, Federal Ticaret Komisyonu, SpyFone ve CEO’su Scott Zuckerman’ın, kurbanların verilerini ifşa eden daha önceki bir güvenlik açığının ardından gözetim sektöründe faaliyet göstermesini yasakladı. Zuckerman ile bağlantılı bir başka takip yazılımı operasyonu olan SpyTrac, daha sonra bir TechCrunch soruşturmasının ardından kapatıldı.
Hacklendiği bilinmeyen bir diğer iki şirket olan PhoneSpector ve Highster da New York başsavcısının, şirketleri müşterilerini yazılımlarını yasadışı gözetleme için kullanmaya açıkça teşvik etmekle suçlamasının ardından kapatıldı.
Ancak bir şirketin kapanması sonsuza dek gittiği anlamına gelmez. Spyhide ve SpyFone’da olduğu gibi, kapanan bir stalkerware üreticisinin arkasındaki aynı sahipler ve geliştiricilerden bazıları basitçe yeniden markalaştı.
Galperin, “Bu hacker’ların bir şeyler yaptığını düşünüyorum. Bir şeyler başarıyorlar, bir darbe indiriyorlar,” dedi. “Ancak bir stalkerware şirketini hacklediğinizde, yumruklarını sallayacaklarını, adınıza küfür edeceklerini, mavi duman bulutu içinde kaybolacaklarını ve bir daha asla görülmeyeceklerini düşünüyorsanız, durum kesinlikle böyle değildir.”
Galperin, “Bir stalkerware şirketini öldürmeyi başardığınızda en sık olan şey, bu şirketin yağmurdan sonra mantar gibi türemesi oluyor” diye ekledi.
İyi haberler var. Güvenlik firması Malwarebytes geçen yılki bir raporda şöyle demişti: takip yazılımının kullanımı azalıyorbu tür yazılımlarla enfekte olmuş müşterilerin kendi verilerine göre. Ayrıca, Galperin bu uygulamalara yönelik olumsuz yorumların arttığını, müşterilerin veya potansiyel müşterilerin bunların amaçlandığı gibi çalışmadığından şikayet ettiğini bildiriyor.
Ancak Galperin, güvenlik şirketlerinin artık eskisi kadar iyi birer takip yazılımı tespit edemediğini veya takipçilerin yazılım tabanlı gözetimden, AirTags ve diğer Bluetooth destekli izleyiciler tarafından sağlanan fiziksel gözetime geçmiş olabileceğini söyledi.
Galperin, “Stalkerware boşlukta var olmaz. Stalkerware, teknoloji destekli kötüye kullanımın tüm dünyasının bir parçasıdır” dedi.
Takip yazılımlarına hayır deyin
Sevdiklerinizi izlemek için casus yazılım kullanmak yalnızca etik dışı olmakla kalmaz, aynı zamanda çoğu yargı alanında yasadışıdır, çünkü yasadışı gözetim olarak kabul edilir.
Bu, takip yazılımı kullanmamak için önemli bir nedendir. Sonra, takip yazılımı üreticilerinin verileri güvende tutamadıklarını defalarca kanıtlamış olmaları sorunu var; ne müşterilere ne de kurbanlarına veya hedeflerine ait veriler.
Romantik partnerleri ve eşleri gözetlemenin yanı sıra, bazı insanlar çocuklarını izlemek için stalkerware uygulamaları kullanır. Bu tür kullanım, en azından Amerika Birleşik Devletleri’nde, yasal olsa da, çocuklarınızın telefonunu gözetlemek için stalkerware kullanmanın ürkütücü ve etik dışı olmadığı anlamına gelmez.
Galperin, yasal olsa bile ebeveynlerin çocuklarının izni olmadan ve onlara haber vermeden onları gözetlememeleri gerektiğini düşünüyor.
Ebeveynler çocuklarını bilgilendirir ve onay alırlarsa, ebeveynler güvenli olmayan ve güvenilmez takip yazılımlarından uzak durmalı ve çocuklarına yerleşik ebeveyn izleme araçlarını kullanmalıdır. Apple telefonlar ve tabletler Ve Android cihazlar daha güvenli olan ve açıkça faaliyet gösterenler.
16 Temmuz’da güncellenen güncellemede, ihlal edilen son casus yazılım olarak mSpy da yer aldı.
Siz veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi şiddet ve istismar mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız, 911’i arayın. Stalkerware’e Karşı Koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahipsiniz.