TechCrunch’ın edindiği bilgiye göre, Minnesota merkezli az bilinen bir casus yazılım üreticisi saldırıya uğradı ve dünya çapında binlerce cihazın gizli uzaktan gözetim altında olduğu ortaya çıktı.
İhlal hakkında bilgi sahibi olan bir kişi, TechCrunch’a şirket sunucularından alınan, Spytech’in izlediği telefonlardan, tabletlerden ve bilgisayarlardan ayrıntılı cihaz etkinliği günlüklerini içeren ve bazı dosyaların Haziran başına kadar uzanan bir önbellek dosyasını sağladı.
TechCrunch, casus yazılımı kendi cihazlarından birine kuran şirketin genel müdürüne ait sızdırılmış cihaz aktivite kayıtlarından bazılarını analiz ederek verilerin gerçek olduğunu kısmen doğruladı.
Veriler, Spytech’in casus yazılımlarının (diğerlerinin yanı sıra Realtime-Spy ve SpyAgent), dünya çapında Android cihazlar, Chromebook’lar, Mac’ler ve Windows PC’ler dahil olmak üzere 2013’teki en eski tarihli kayıtların sızdırılmasından bu yana 10.000’den fazla cihazın güvenliğini ihlal etmek için kullanıldığını gösteriyor.
TechCrunch’ın sürekli istatistiklerine göre Spytech, son yıllarda ele geçirilen en son casus yazılım üreticisi ve yalnızca bu yıl saldırıya uğradığı bilinen dördüncü casus yazılım üreticisi.
Yorum almak için ulaşıldığında, Spytech CEO’su Nathan Polencheck, TechCrunch’ın e-postasının “ihlali duyduğum ilk e-posta olduğunu ve gördüğünüz verileri görmediğimi, dolayısıyla şu anda gerçekten söyleyebileceğim tek şey, her şeyi araştırdığım ve gerekli önlemleri alacağım” dedi. uygun eylemler.”
Spytech, ebeveynlerin çocuklarının aktivitelerini takip etmelerine izin verme kisvesi altında satılan ve aynı zamanda eşlerin ve birlikte yaşadıkları partnerlerin cihazlarını gözetlemek amacıyla da pazarlanan ve genellikle “takip yazılımı” olarak adlandırılan uzaktan erişim uygulamalarının üreticisidir. Spytech’in web sitesi, eşlerin gözetimi için ürünlerinin açıkça reklamını yapıyor ve “eşinizin şüpheli davranışlarını takip etme” sözü veriyor.
Çocukların veya çalışanların faaliyetlerini izlemek yasa dışı olmasa da, bir cihazı sahibinin izni olmadan izlemek yasa dışıdır ve casus yazılım operatörleri ve casus yazılım müşterileri, casus yazılım satma ve kullanma nedeniyle kovuşturmayla karşı karşıya kalmıştır.
Takip yazılımı uygulamaları genellikle bir kişinin cihazına fiziksel erişimi olan ve genellikle şifresini bilen biri tarafından yerleştirilir. Doğası gereği bu uygulamalar gizlenebilir ve tespit edilip kaldırılmaları zordur. Casus yazılım yüklendikten sonra, uygulamayı yerleştiren kişi tarafından kontrol edilen bir kontrol paneline tuş vuruşlarını ve ekran dokunuşlarını, web tarama geçmişini, cihaz etkinliği kullanımını ve Android cihazlar söz konusu olduğunda ayrıntılı konum verilerini gönderir.
TechCrunch tarafından görülen ihlal edilen veriler, Spytech’in kontrolü altındaki tüm cihazların günlüklerini ve her cihazın etkinliğinin kayıtlarını içeriyor. Casus yazılımdan etkilenen cihazların çoğu Windows PC’ler ve daha az ölçüde Android cihazlar, Mac’ler ve Chromebook’lardır.
Gördüğümüz cihaz etkinliği günlükleri şifrelenmedi.
TechCrunch, ele geçirilen yüzlerce Android telefondan elde edilen konum verilerini analiz etti ve kurbanların mahremiyetini korumak için koordinatları çevrimdışı bir haritalama aracında çizdi. Konum verileri, Spytech kurbanlarının en azından bir kısmının nerede bulunduğu konusunda tam olmasa da bir fikir veriyor.
Yalnızca mobil verilere yönelik analizimiz, Spytech’in Avrupa ve Amerika Birleşik Devletleri’nde izlenen önemli cihaz kümelerinin yanı sıra Afrika, Asya, Avustralya ve Orta Doğu’da yerelleştirilmiş cihazlara sahip olduğunu gösteriyor.
Polencheck’in yönetici hesabıyla ilişkili kayıtlardan biri, evinin Red Wing, MN’deki kesin coğrafi konumunu içeriyor.
Veriler, bazılarının cihazlarının izlendiğinden haberi olmayacak kişilerin cihazlarından elde edilen çok sayıda hassas veri ve kişisel bilgi içerse de, veriler, TechCrunch’ın mağdurları bilgilendirmesi için ele geçirilen her cihaz hakkında yeterli tanımlanabilir bilgi içermiyor. çiğneme.
TechCrunch tarafından sorulduğunda Spytech CEO’su, şirketin müşterilerini, cihazları izlenen kişileri veya ABD eyalet yetkililerini veri ihlali bildirim yasalarının gerektirdiği şekilde bilgilendirmeyi planlayıp planlamadığını söylemedi.
Minnesota başsavcısının sözcüsü yorum talebine yanıt vermedi.
Spytech’in geçmişi en az 1998 yılına kadar uzanır. Şirket, Ohio’lu bir adamın Spytech’in casus yazılımını kullanarak yakınlardaki bir çocuk hastanesinin bilgisayar sistemlerine bulaşmak ve orada çalışan eski ortağının e-posta hesabını hedef almaktan suçlu bulunduğu 2009 yılına kadar büyük ölçüde gözlerden uzak bir şekilde faaliyet gösterdi. Orası.
O dönemde yerel haber medyası, eski ortağının, savcıların hassas sağlık bilgileri topladığını söylediği ekli casus yazılımı açar açmaz casus yazılımın çocuk hastanesinin sistemlerine bulaştığını bildirdi ve TechCrunch mahkeme kayıtlarından doğruladı. Casus yazılımı gönderen kişi, elektronik iletişimin yasadışı olarak dinlenmesine ilişkin suçunu kabul etti.
Spytech, son aylarda veri ihlali yaşayan ikinci ABD merkezli casus yazılım üreticisidir. Mayıs ayında, Michigan merkezli pcTattletale saldırıya uğradı ve web sitesi tahrif edildi ve ardından şirket, etkilenen kişilere bildirimde bulunmak yerine şirketin kurbanın cihaz verilerinin bulunduğu bankayı kapattı ve sildi.
Veri ihlali bildirim hizmeti Have I Been Pwned daha sonra ihlal edilen verilerin bir kopyasını aldı ve 138.000 müşterinin hizmete kaydolduğunu listeledi.
Siz veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi şiddet ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız 911’i arayın. Stalkerware’e Karşı Koalisyon Telefonunuzun casus yazılım tarafından ele geçirildiğini düşünüyorsanız kaynaklara sahiptir.
Kaynak: https://techcrunch.com/2024/07/25/spytech-data-breach-windows-mac-android-chromebook-spyware/