Spytech, malo poznati proizvođač špijunskog softvera sa sjedištem u Minnesoti, hakovan je, otkrivajući osjetljive podatke sa hiljada uređaja širom svijeta.
Kršenje je razotkrilo aktivnosti tajnog nadzora kompanije, koja je ugrozila preko 10.000 uređaja od 2013. godine, uključujući Android uređaje, Chromebookove, Macove i Windows računare.
Stotine Android uređaja ugroženih Spytechovim špijunskim softverom ucrtanih na karti svijeta.
Pojedinac upoznat sa probojom dao je TechCrunch-u kolekciju datoteka dobijenih sa Spytechovih servera. Fajlovi su uključivali detaljne zapise aktivnosti uređaja sa telefona, tableta i računara koje je pratio Spytechov softver. Neki od dosijea datirani su tek početkom juna.
TechCrunch je potvrdio autentičnost podataka analizirajući neke od eksfiltriranih dnevnika aktivnosti uređaja, uključujući one koji se odnose na izvršnog direktora kompanije, Nathana Polenchecka, koji je instalirao špijunski softver na jedan od svojih uređaja.
Otkriven Spytechov prikriveni nadzor
Spytechovi špijunski proizvodi, kao što su Realtime-Spy i SpyAgent, plasiraju se na tržište kako bi omogućili roditeljima da prate aktivnosti svoje djece. Međutim, oni se takođe oglašavaju za nadzor supružnika, obećavajući da će “paziti na sumnjivo ponašanje vašeg supružnika”.
Dok praćenje aktivnosti djece ili zaposlenih nije protuzakonito, praćenje uređaja bez pristanka vlasnika je nezakonito. I operateri špijunskog softvera i kupci suočili su se s krivičnim gonjenjem zbog prodaje i korištenja takvog softvera.
Stalkerware aplikacije poput onih iz Spytecha obično postavlja neko s fizičkim pristupom nečijem uređaju, često sa poznavanjem njihove šifre. Ove aplikacije mogu ostati skrivene od pogleda i teško ih je otkriti i ukloniti.
Jednom instaliran, špijunski softver šalje pritiske na tipke , dodire po ekranu, historiju pretraživanja weba, korištenje aktivnosti uređaja i, u slučaju Android uređaja, detaljne podatke o lokaciji na kontrolnu ploču koju kontrolira onaj tko je postavio aplikaciju.
Probijeni podaci sadrže evidencije svih uređaja pod kontrolom Spytecha, uključujući zapise aktivnosti svakog uređaja. Većina kompromitovanih uređaja su Windows računari, zatim Android uređaji, Macovi i Chromebookovi.
Značajno je da evidencija aktivnosti uređaja nije šifrovana, što je izazvalo dodatnu zabrinutost u vezi sa praksama bezbednosti podataka u Spytechu.
TechCrunchova analiza podataka o lokaciji izvedenih sa stotina kompromitovanih Android telefona pokazuje značajne klastere uređaja koji su praćeni širom Evrope i Sjedinjenih Država, sa lokalizovanim uređajima u Africi, Aziji, Australiji i na Bliskom istoku.
Jedan od zapisa povezanih sa Polencheckovim administratorskim nalogom uključuje preciznu geolokaciju njegove kuće u Red Wingu, Minnesota.
Iako podaci sadrže hrpu osjetljivih informacija dobivenih s uređaja pojedinaca, ne sadrže dovoljno informacija o svakom kompromitovanom uređaju da bi se žrtve obavijestile o kršenju.
Na pitanje od strane TechCruncha, izvršni direktor Spytecha nije potvrdio da li kompanija planira obavijestiti svoje kupce, ljude čiji su uređaji nadgledani ili američke državne vlasti u skladu sa zakonima o obavještavanju o kršenju podataka. Glasnogovornik državnog tužioca Minnesote nije odgovorio na zahtjev za komentar.
Zabrinjavajući trend u industriji špijunskog softvera
Prema podacima TechCrunch-a, Spytech je najnoviji proizvođač špijunskog softvera koji je kompromitovan i četvrti za koji se zna da je hakovan samo ove godine.
U maju je pcTattletale sa sjedištem u Michiganu hakovan, što je dovelo do oštećenja njegove web stranice i kasnijeg gašenja kompanije.
Probijeni podaci iz pcTattletale-a su kasnije navedeni od strane servisa za obavještavanje o kršenju podataka Have I Been Pwned, koji je prijavio 138.000 korisnika da su se prijavili za uslugu.
Istorija Spytecha datira najmanje od 1998. godine. Djelovao je uglavnom ispod radara sve do 2009. godine kada je muškarac iz Ohaja osuđen za korištenje Spytechovog špijunskog softvera za inficiranje kompjuterskih sistema obližnje dječje bolnice.
Špijunski softver je prikupio osjetljive zdravstvene informacije, što je dovelo do potvrdnog izjašnjavanja o krivici za nezakonito presretanje elektronskih komunikacija.
Kako se industrija špijunskog softvera suočava sa povećanim nadzorom i pravnim izazovima, nedavno kršenje u Spytech-u naglašava hitnu potrebu za snažnijim mjerama sigurnosti podataka i regulatornim nadzorom kako bi se zaštitila privatnost pojedinaca i spriječila zloupotreba tehnologije nadzora.
Izvor:CybersecurityNews