Geçen hafta, bilinmeyen bir bilgisayar korsanı ABD merkezli stalkerware üreticisi pcTattletale’in sunucularına girdi. Bilgisayar korsanı daha sonra şirketin dahili verilerini çaldı ve sızdırdı. Ayrıca şirketi utandırmak amacıyla pcTattletale’in resmi web sitesini de tahrif ettiler.
Bilgisayar korsanları tahrifatta “Bu, TechCrunch makalesini okuduktan sonra toplam 15 dakika sürdü” diye yazdı ve pcTattletale’in Amerika genelindeki Wyndham otellerindeki birkaç ön büro check-in bilgisayarını izlemek için kullanıldığını bildirdiğimiz yakın tarihli bir TechCrunch makalesine atıfta bulundu. Devletler.
Bu hack, sızıntı ve utanç operasyonu sonucunda pcTattletale kurucusu Bryan Fleming, şirketini kapatacağını söyledi.
pcTattletale gibi tüketici casus yazılım uygulamalarına genellikle şu ad verilir: Takip yazılımı çünkü kıskanç eşler ve partnerler, sevdiklerini gizlice izlemek ve gözetlemek için bu cihazları kullanırlar. Bu şirketler genellikle yasa dışı ve etik olmayan davranışları teşvik ederek hile yapan ortakları yakalamaya yönelik çözümler olarak ürünlerini açıkça pazarlamaktadır. Ve çok sayıda dava açıldıgazetecilik araştırmaları ve aile içi şiddet barınaklarında anketler Bu, çevrimiçi takip ve izlemenin gerçek dünyada zarar ve şiddet vakalarına yol açabileceğini gösteriyor.
İşte bu yüzden bilgisayar korsanları bu şirketlerin bazılarını defalarca hedef aldı.
TechCrunch’ın hesaplamasına göre, bu son hack ile pcTattletale, 2017’den bu yana hacklendiği veya müşteri ve kurbanların verilerini çevrimiçi olarak sızdırdığı bilinen 20. takip yazılımı şirketi oldu. Bu bir yazım hatası değil: Son yıllarda yirmi takip yazılımı şirketi ya saldırıya uğradı ya da önemli miktarda veri açığa çıktı. Ve üç takip yazılımı şirketi birden çok kez saldırıya uğradı.
Electronic Frontier Foundation’ın siber güvenlik direktörü ve yıllardır stalkerware’i araştıran ve bunlarla mücadele eden önde gelen araştırmacı ve aktivist Eva Galerpin, stalkerware sektörünün “yumuşak bir hedef” olduğunu söyledi. Galperin, TechCrunch’a “Bu şirketleri yöneten insanlar belki de ürünlerinin kalitesi konusunda en titiz veya gerçekten endişeli kişiler değiller” dedi.
Takip yazılımı ihlallerinin geçmişi göz önüne alındığında, bu yetersiz bir ifade olabilir. Ve kendi müşterilerini ve dolayısıyla farkında olmayan onbinlerce mağdurun kişisel verilerini koruma konusundaki özen eksikliği nedeniyle, bu uygulamaları kullanmak iki kat sorumsuzluktur. Takip yazılımı müşterileri kanunları çiğniyor, ortaklarını yasa dışı bir şekilde gözetleyerek suiistimal ediyor ve buna ek olarak herkesin verilerini tehlikeye atıyor olabilir.
Takip yazılımı saldırılarının geçmişi
Takip yazılımı ihlalleri telaşı 2017’de bir grup bilgisayar korsanının ABD merkezli Retina-X’i ihlal etti ve Tayland merkezli FlexiSpy arka arkaya. Bu iki hack, şirketlerin dünya çapında toplam 130.000 müşteriye sahip olduğunu ortaya çıkardı.
O zamanlar, uzlaşmaların sorumluluğunu gururla üstlenen bilgisayar korsanları, motivasyonlarının toksik ve etik dışı olduğunu düşündükleri bir sektörü açığa çıkarmak ve yok edilmesine yardımcı olmak olduğunu açıkça belirtmişlerdi.
Olaya karışan bilgisayar korsanlarından biri Motherboard’a “Onları yakacağım ve hiçbirinin saklanabileceği hiçbir yer bırakmayacağım” dedi.
Bilgisayar korsanı, FlexiSpy’a atıfta bulunarak şunları ekledi: “Umarım dağılırlar, şirket olarak başarısız olurlar ve yaptıkları üzerine düşünmek için biraz zamanları olur. Ancak, kendilerini yeni bir biçimde yeniden doğurmaya çalışmalarından korkuyorum. Ama eğer yaparlarsa, orada olacağım.
Saldırıya ve kamuoyunun yıllarca olumsuz ilgisine rağmen FlexiSpy bugün hala aktif. Aynı şey Retina-X için söylenemez.
Retina-X’e sızan bilgisayar korsanı, operasyonlarını engellemek amacıyla sunucularını sildi. Şirket geri döndü – ve bir yıl sonra tekrar saldırıya uğradı. İkinci ihlalden birkaç hafta sonra, Retina-X kapatıldığını duyurdu.
İkinci Retina-X ihlalinden sadece birkaç gün sonra, Bilgisayar korsanları Mobistealth ve Spy Master Pro’yu vurduGigabaytlarca müşteri ve iş kaydının yanı sıra kurbanların ele geçirilen mesajları ve kesin GPS konumları çalınıyor. Başka bir takip yazılımı satıcısı, Hindistan merkezli SpyHumanbirkaç ay sonra bilgisayar korsanlarının kısa mesajları ve kimin kimi, ne zaman aradığına ilişkin günlükleri içeren çağrı meta verilerini çalmasıyla aynı kaderle karşılaştı.
Haftalar sonra, hack yerine kazara verilerin açığa çıktığı ilk vaka yaşandı. SpyFone, Amazon tarafından barındırılan bir S3 depolama grubunu çevrimiçi ortamda korumasız bıraktıBu, herkesin kısa mesajları, fotoğrafları, ses kayıtlarını, kişileri, konumu, şifreli şifreleri ve oturum açma bilgilerini, Facebook mesajlarını ve daha fazlasını görebileceği ve indirebileceği anlamına geliyordu. Tüm bu veriler, bırakın en hassas kişisel verilerinin internette herkesin görebileceği şekilde bulunduğunu bilmek bir yana, çoğu casusluklandıklarını bile bilmeyen kurbanlardan çalındı.
Yıllar boyunca müşterilerinin ve kurbanlarının verilerini sorumsuzca çevrimiçi bırakan diğer takip yazılımı şirketleri arasında 281 gigabayt kişisel veriyi çevrimiçi bırakan FamilyOrbit yer alıyor. yalnızca bulunması kolay bir parolayla korunur; 2 milyondan fazla müşteri kaydını sızdıran mSpy; Xnore, hangi herhangi bir müşterisinin diğer müşterilerin hedeflerinin kişisel verilerini görmesine izin versohbet mesajları, GPS koordinatları, e-postalar, fotoğraflar ve daha fazlasını içeren; Geriye 25.000 ses kaydı ve 95.000 görüntü bırakan Mobiispy herkesin erişebileceği bir sunucuda; Kurbanların içeriğini sızdıran, yanlış yapılandırılmış bir sunucuya sahip olan KidsGuard; pcTattletale, hacklenmeden önce de Kurbanların cihazlarının gerçek zamanlı olarak yüklenen ekran görüntüleri herkesin erişebileceği bir web sitesine; ve geliştiricilerinin kimlik bilgilerini ve özel anahtarları uygulamanın kodunda bırakarak herkesin kurban verilerine erişmesine olanak tanıyan Xnspy.
Saldırıya uğrayan diğer takip yazılımı şirketlerine gelince, Copy9 vardı. Bir bilgisayar korsanı tüm gözetleme hedeflerinin verilerini çaldıkısa mesajlar ve WhatsApp mesajları, çağrı kayıtları, fotoğraflar, kişiler ve göz atma geçmişi dahil; Bilgisayar korsanlarının sunucularına saldırıp silmesinden sonra kapanan LetMeSpy; Sunucularını da sildiren Brezilya merkezli WebDetetive ve sonra tekrar hacklendim; WebDetetive için arka uç yazılımın çoğunu sağlayan OwnSpy da saldırıya uğradı; Kodunda, bir bilgisayar korsanının arka uç veritabanlarına erişmesine ve yıllar boyunca yaklaşık 60.000 kurbanın verilerinin çalınmasına olanak tanıyan bir güvenlik açığı bulunan Spyhide; ve Spyhide’ın yeniden markası olan Oospy ikinci kez kapatıldı.
Son olarak, en az üç ayrı olayda saldırıya uğrama veya veri sızdırma konusunda şüpheli kayıtlara sahip olan, takip yazılımı uygulamalarından oluşan bir ağ olan TheTruthSpy var.
Saldırıya uğradı ama pişman olmadı
TechCrunch’ın çetelesine göre bu 20 takip yazılımı şirketinden sekizi kapandı.
İlk ve şimdiye kadar benzersiz bir vakada, Federal Ticaret Komisyonu, kurbanların verilerinin açığa çıkmasına neden olan daha önceki bir güvenlik açığının ardından SpyFone ve CEO’su Scott Zuckerman’ın gözetleme sektöründe faaliyet göstermesini yasakladı. Zuckerman’la bağlantılı SpyTrac adlı başka bir takip yazılımı operasyonu, TechCrunch soruşturmasının ardından daha sonra kapatıldı.
Saldırıya uğradığı bilinmeyen diğer iki şirket olan PhoneSpector ve Highster da, New York başsavcısının, şirketleri, yazılımlarını yasa dışı gözetleme amacıyla açıkça müşterilerini kullanmaya teşvik etmekle suçlamasının ardından kapandı.
Ancak bir şirketin kapanması sonsuza kadar yok olacağı anlamına gelmez. Spyhide ve SpyFone’da olduğu gibi, kepenkli takip yazılımı üreticisinin arkasındaki aynı sahipler ve geliştiricilerden bazıları basitçe yeniden markalaştı.
“Bu hacklerin bir şeyler yaptığını düşünüyorum. Galperin, “Bir şeyler başarıyorlar, onlara zarar veriyorlar” dedi. “Fakat eğer bir takip yazılımı şirketini hacklerseniz, sadece yumruklarını sallayacaklarını, adınıza küfredeceklerini, mavi bir duman bulutu içinde kaybolacaklarını ve bir daha asla görülmeyeceklerini düşünüyorsanız, durum kesinlikle böyle değildir.”
Galperin, “Bir takip yazılımı şirketini gerçekten öldürmeyi başardığınızda, çoğu zaman olan şey, takip yazılımı şirketinin yağmurdan sonra mantar gibi ortaya çıkmasıdır” diye ekledi.
Bazı iyi haberler var. Geçen yılki bir raporda güvenlik firması Malwarebytes şunu söyledi: Takip yazılımı kullanımı azalıyor, bu tür yazılımlara bulaşan müşterilerin kendi verilerine göre. Ayrıca Galperin, bu uygulamalarla ilgili olumsuz incelemelerde bir artış görüldüğünü, müşterilerin veya potansiyel müşterilerin bu uygulamaların amaçlandığı gibi çalışmadığından şikayet ettiğini bildiriyor.
Ancak Galperin, güvenlik firmalarının taciz yazılımlarını tespit etmede eskisi kadar iyi olmamalarının veya tacizcilerin yazılım tabanlı gözetimden AirTags ve diğer Bluetooth özellikli takip cihazlarının etkinleştirdiği fiziksel gözetime geçmelerinin mümkün olduğunu söyledi.
“Stalkerware boşlukta var olmaz. Stalkerware, teknolojinin etkin olduğu kötüye kullanım dünyasının bir parçasıdır” dedi Galperin.
Takip yazılımlarına hayır deyin
Sevdiklerinizi izlemek için casus yazılım kullanmak yalnızca etik dışı olmakla kalmaz, aynı zamanda yasa dışı gözetleme olarak kabul edildiğinden çoğu yargı bölgesinde yasa dışıdır.
Bu zaten stalkerware kullanmamak için önemli bir neden. Ayrıca, takip yazılımı üreticilerinin, ne müşterilere, ne kurbanlara ne de hedeflere ait olan verileri güvende tutamadıklarını defalarca kanıtladıkları bir sorun var.
Bazı insanlar romantik partnerleri ve eşlerini gözetlemenin yanı sıra çocuklarını izlemek için de stalkerware uygulamaları kullanıyor. Bu tür bir kullanım, en azından Amerika Birleşik Devletleri’nde yasal olsa da, bu, çocuklarınızın telefonunu gözetlemek için stalker yazılımı kullanmanın ürkütücü ve etik dışı olmadığı anlamına gelmez.
Galperin, yasal olsa bile ebeveynlerin çocukları hakkında onlara haber vermeden ve onların rızası olmadan casusluk yapmaması gerektiğini düşünüyor.
Ebeveynler çocuklarını bilgilendirir ve izin verirse, ebeveynler güvenli olmayan ve güvenilmez takip yazılımı uygulamalarından uzak durmalı ve yerleşik ebeveyn izleme araçlarını kullanmalıdır. Apple telefonlar ve tabletler Ve Android cihazlar bunlar daha güvenlidir ve açıkça çalışır.
Siz veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi şiddet ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız 911’i arayın. Stalkerware’e Karşı Koalisyon Telefonunuzun casus yazılım tarafından ele geçirildiğini düşünüyorsanız kaynaklara sahiptir.