TechCrunch, Minnesota merkezli, az bilinen bir casus yazılım üreticisinin hacklendiğini ve dünya çapında binlerce cihazın gizli uzaktan gözetim altında tutulduğunu öğrendi.
Güvenlik ihlaline ilişkin bilgisi olan bir kişi, TechCrunch’a Spytech’in izlediği telefon, tablet ve bilgisayarlara ait ayrıntılı cihaz etkinliği günlüklerini içeren şirket sunucularından alınan dosyaların bir önbelleğini sağladı; dosyaların bir kısmı en son Haziran ayının başlarında kaydedilmişti.
TechCrunch, casus yazılımı kendi cihazlarından birine yükleyen şirketin genel müdürüne ait sızdırılan cihaz etkinliği kayıtlarından bazılarını analiz ederek verilerin gerçekliğini kısmen doğruladı.
Veriler, Spytech’in casus yazılımlarının (Realtime-Spy ve SpyAgent dahil) 2013’teki en erken tarihli sızdırılan kayıtlardan bu yana dünya çapında Android cihazlar, Chromebook’lar, Mac’ler ve Windows PC’ler dahil olmak üzere 10.000’den fazla cihazı tehlikeye atmak için kullanıldığını gösteriyor.
TechCrunch’ın sürekli sayımına göre, Spytech son yıllarda saldırıya uğrayan son casus yazılım üreticisi oldu ve bu yıl içerisinde hacklendiği bilinen dördüncü casus yazılım üreticisi oldu.
Yorum için ulaşılan Spytech CEO’su Nathan Polencheck, TechCrunch’ın e-postasının “ihlal hakkında duyduğum ilk şey olduğunu ve sizin gördüğünüz verileri görmediğimi, bu nedenle şu anda gerçekten söyleyebileceğim tek şeyin her şeyi araştırdığım ve uygun önlemleri alacağım” olduğunu söyledi.
Spytech, genellikle “takip yazılımı” olarak adlandırılan, ebeveynlerin çocuklarının aktivitelerini izlemelerine izin verme bahanesiyle satılan ancak aynı zamanda eşlerin ve birlikte yaşayan partnerlerin cihazlarını gözetlemek için pazarlanan uzaktan erişim uygulamalarının üreticisidir. Spytech’in web sitesi açıkça reklam yapıyor Eş gözetimi için ürünlerini piyasaya sürerek “eşinizin şüpheli davranışlarını takip edeceğini” vadediyor.
Çocukların veya çalışanların faaliyetlerinin izlenmesi yasa dışı olmasa da, sahibinin izni olmadan bir cihazın izlenmesi hukuka aykırıdır ve casus yazılım operatörleri Ve casus yazılım müşterileri Her ikisi de casus yazılım satışı ve kullanımı nedeniyle dava edildi.
Takip yazılımı uygulamaları genellikle bir kişinin cihazına fiziksel erişimi olan, genellikle de parolasını bilen biri tarafından yerleştirilir. Doğası gereği, bu uygulamalar görünümden gizli kalabilir ve tespit edilip kaldırılması zordur. Casus yazılım yüklendikten sonra tuş vuruşlarını ve ekran dokunuşlarını, web tarama geçmişini, cihaz etkinliği kullanımını ve Android cihazlarda ayrıntılı konum verilerini uygulamayı yerleştiren kişi tarafından kontrol edilen bir panoya gönderir.
TechCrunch tarafından görülen ihlal edilen veriler, Spytech’in kontrolündeki tüm cihazların günlüklerini ve her cihazın etkinliğinin kayıtlarını içeriyor. Casus yazılım tarafından ele geçirilen cihazların çoğu Windows PC’ler ve daha az ölçüde Android cihazlar, Mac’ler ve Chromebook’lardır.
Gördüğümüz cihaz etkinlik kayıtları şifrelenmemişti.
TechCrunch, yüzlerce tehlikeye atılmış Android telefondan elde edilen konum verilerini analiz etti ve kurbanların mahremiyetini korumak için koordinatları çevrimdışı bir haritalama aracına çizdi. Konum verileri, Spytech’in kurbanlarının en azından bir kısmının nerede bulunduğuna dair bir fikir veriyor, ancak tamamen değil.
Yalnızca mobil cihazlara yönelik veriler üzerinde yaptığımız analiz, Spytech’in Avrupa ve ABD genelinde önemli sayıda cihaz izlediğini, ayrıca Afrika, Asya, Avustralya ve Orta Doğu genelinde yerel cihazlar izlediğini gösteriyor.
Polencheck’in yönetici hesabına ilişkin kayıtlardan biri, Minnesota’daki Red Wing’deki evinin tam coğrafi konumunu içeriyor.
Veriler, bazılarının cihazlarının izlendiğinden haberi bile olmayan kişilerin cihazlarından elde edilen çok sayıda hassas veri ve kişisel bilgi içerse de, TechCrunch’ın ihlal mağdurlarını bilgilendirmek için her bir tehlikeye maruz kalan cihaz hakkında yeterli tanımlanabilir bilgi içermiyor.
TechCrunch’ın sorusuna yanıt veren Spytech CEO’su, şirketin veri ihlali bildirim yasalarının gerektirdiği şekilde müşterilerini, cihazları izlenen kişileri veya ABD eyalet yetkililerini bilgilendirmeyi planlayıp planlamadığını söylemedi.
Minnesota başsavcısının sözcüsü yorum talebine yanıt vermedi.
Spytech’in geçmişi en az 1998 yılına dayanıyor. Şirket, 2009 yılında bir Ohio’lu adamın Spytech’in casus yazılımını kullanarak yakındaki bir çocuk hastanesinin bilgisayar sistemlerine bulaştırmak ve orada çalışan eski partnerinin e-posta hesabını hedef almak suçundan mahkum edilmesine kadar büyük ölçüde radar altında faaliyet gösteriyordu.
Yerel haber medyası o sırada bildirildive TechCrunch mahkeme kayıtlarından doğruladı ki, casus yazılım eski eşinin ekteki casus yazılımı açmasıyla birlikte çocuk hastanesinin sistemlerine bulaştı, savcılar casus yazılımın hassas sağlık bilgileri topladığını söylüyor. Casus yazılımı gönderen kişi elektronik iletişimlerin yasadışı olarak engellenmesinden suçlu bulundu.
Spytech, son aylarda veri ihlali yaşayan ikinci ABD merkezli casus yazılım üreticisidir. Mayıs ayında, Michigan merkezli pcTattletale hacklendi ve web sitesi tahrif edildi ve şirket daha sonra etkilenen bireyleri bilgilendirmek yerine kurbanın cihaz verilerinin bulunduğu şirketin bankalarını kapattı ve sildi.
Veri ihlali bildirim hizmeti Have I Been Pwned daha sonra ihlal edilen verilerin bir kopyasını ele geçirdi ve 138.000 müşterinin bu hizmete kaydolduğunu belirtti.
Siz veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi şiddet ve istismar mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız, 911’i arayın. Stalkerware’e Karşı Koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahiptir.