Telefon gözetleme operasyonu mSpy’da meydana gelen bir veri ihlali, son on yılda telefon casus yazılımı uygulamasına erişim satın alan milyonlarca müşterisinin yanı sıra arkasındaki Ukraynalı şirketi de açığa çıkardı.
Bilinmeyen saldırganlar, Mayıs 2024’te mSpy’dan kişisel bilgiler, desteğe gönderilecek e-postalar ve kişisel belgeler de dahil olmak üzere ekler de dahil olmak üzere milyonlarca müşteri destek biletini çaldı. Casus yazılım tedarikçilerinin hacklenmesi giderek daha yaygın hale gelse de, sıklıkla dahil edilen son derece hassas kişisel bilgiler nedeniyle dikkate değer olmayı sürdürüyorlar. verilerde, bu durumda hizmeti kullanan müşteriler hakkında.
Saldırı, casus yazılım üreticisinin Zendesk destekli müşteri destek sisteminden çalınan 2014 yılına kadar uzanan müşteri hizmetleri kayıtlarını kapsıyordu.
mSpy, kendisini çocukları takip etmenin veya çalışanları izlemenin bir yolu olarak tanıtan bir telefon gözetim uygulamasıdır. Çoğu casus yazılım gibi, aynı zamanda insanları rızaları olmadan izlemek için de yaygın olarak kullanılır. Bu tür uygulamalar aynı zamanda “takip yazılımı” olarak da bilinir çünkü romantik ilişkileri olan kişiler bunları genellikle partnerlerini rızası veya izni olmadan gözetlemek için kullanır.
mSpy uygulaması, casus yazılımı yerleştiren kişinin, genellikle daha önce kurbanın telefonuna fiziksel erişimi olan birinin, telefonun içeriğini gerçek zamanlı olarak uzaktan görüntülemesine olanak tanır.
TechCrunch’ın bağımsız olarak elde ettiğimiz veriler üzerinde yaptığı incelemeye göre, telefon casus yazılımlarında olduğu gibi mSpy’ın müşteri kayıtları, ortaklarının, akrabalarının veya çocuklarının telefonlarını gizlice takip etmek için yardım arayan kişilerden gelen e-postaları içeriyor. Bu e-posta ve mesajların bazıları, birkaç üst düzey ABD askeri personelinin, görev yapan bir ABD federal temyiz mahkemesi yargıcının, bir ABD hükümet bakanlığının gözlemcisinin ve uygulamayı denemek için ücretsiz lisans arayan bir Arkansas ilçe şerif ofisinin müşteri desteği taleplerini içeriyor.
Birkaç milyon müşteri hizmetleri bildirimi toplandıktan sonra bile sızdırılan Zendesk verilerinin, mSpy’ın yalnızca müşteri desteğine ulaşan genel müşteri tabanının oranını temsil ettiği düşünülüyor. mSpy müşterilerinin sayısının çok daha yüksek olması muhtemeldir.
Ancak ihlalin üzerinden bir aydan fazla zaman geçti, Brainstack adlı Ukrayna merkezli bir şirket olan mSpy’ın sahipleri ihlali kabul etmedi veya kamuya açıklamadı.
Veri ihlali bildirim sitesi Have I Been Pwned’in yöneticisi Troy Hunt, sızdırılan veri setinin tamamının bir kopyasını elde etti ve mSpy müşterilerinin yaklaşık 2,4 milyon benzersiz e-posta adresini sitesinin geçmiş veri ihlalleri kataloğuna ekledi.
Hunt, TechCrunch’a, ihlal edilen verilerden gelen bilgilerle birkaç Have I Been Pwned abonesiyle iletişime geçtiğini ve bu abonelerin kendisine sızdırılan verilerin doğru olduğunu doğruladığını söyledi.
TechCrunch tarafından yakın zamanda derlenen bir listeye göre mSpy, son aylarda saldırıya uğrayan en son telefon casus yazılımı operasyonudur. mSpy’daki ihlal, casus yazılım üreticilerine, müşterilerinin veya kurbanlarının verilerini güvende tutma konusunda güvenilemeyeceğini bir kez daha gösteriyor.
Milyonlarca mSpy müşteri mesajı
TechCrunch, milyonlarca bireysel müşteri hizmetleri bildirimini ve bunlara karşılık gelen e-posta adreslerini ve bu e-postaların içeriğini içeren 100 gigabayttan fazla Zendesk kaydından oluşan sızdırılmış veri kümesini analiz etti.
E-posta adreslerinden bazıları, bir mSpy müşterisi tarafından hedef alınan farkında olmadan mağdurlara aittir. Veriler aynı zamanda bazı gazetecilerin şirketin 2018’deki bilinen son ihlalinin ardından yorum almak için şirketle iletişime geçtiğini gösteriyor. Ayrıca, birçok kez ABD kolluk kuvvetleri mSpy’a mahkeme celbi ve yasal talepte bulundu veya başvuruda bulunmaya çalıştı. Kısa bir e-posta alışverişinin ardından bir vakada, bir mSpy temsilcisi, bir mSpy müşterisi (bir adam kaçırma ve cinayet vakasında suç şüphelisi olduğu iddia edilen) hakkında fatura ve adres bilgilerini bir FBI ajanına verdi.
Veri kümesindeki her bir bilet, mSpy ile iletişime geçen kişiler hakkında bir dizi bilgi içeriyordu. Çoğu durumda veriler, gönderenin cihazının IP adresine dayalı olarak yaklaşık konumlarını da içeriyordu.
TechCrunch, veri kümesinden tüm konum koordinatlarını çıkararak ve verileri çevrimdışı bir haritalama aracında çizerek mSpy’ın iletişim kuran müşterilerinin nerede bulunduğunu analiz etti. Sonuçlar, mSpy’ın müşterilerinin Avrupa, Hindistan, Japonya, Güney Amerika, Birleşik Krallık ve Amerika Birleşik Devletleri’nde büyük kümelerle birlikte dünyanın her yerinde bulunduğunu gösteriyor.
Casus yazılım satın almak yasa dışı değildir, ancak casus yazılımı satmak veya birisini rızası olmadan gözetlemek için kullanmak yasa dışıdır. ABD savcıları geçmişte casus yazılım üreticilerini suçlamıştı ve federal yetkililer ve eyalet gözlemcileri, casus yazılımların yarattığı siber güvenlik ve gizlilik risklerini gerekçe göstererek casus yazılım şirketlerini gözetleme sektöründen yasaklamıştı. Casus yazılım yerleştiren müşteriler aynı zamanda telefon dinleme yasalarını ihlal ettikleri için de kovuşturmayla karşı karşıya kalabilirler.
Sızan Zendesk verilerindeki e-postalar, mSpy ve operatörlerinin, kişinin bilgisi olmadan telefonların izlenmesi de dahil olmak üzere, müşterilerin casus yazılımı ne için kullandığının son derece farkında olduğunu gösteriyor. Taleplerden bazıları, müşterilerin eşleri öğrendikten sonra mSpy’ı partnerlerinin telefonundan nasıl kaldıracaklarını sormalarından kaynaklanıyor. Veri seti ayrıca mSpy’ın ABD hükümet yetkilileri ve kurumları, polis departmanları ve yargı tarafından kullanımına ilişkin soruları da gündeme getiriyor çünkü casus yazılımın herhangi bir kullanımının yasal bir süreci takip edip etmediği belli değil.
Verilere göre, e-posta adreslerinden biri, mSpy’dan geri ödeme talebinde bulunmak için resmi hükümet e-postasını kullanan, Alabama, Georgia ve Florida’daki ABD Temyiz Mahkemesi Onbirinci Dairesinde görev yapan temyiz yargıcı Kevin Newsom’a ait.
ABD Onbirinci Daire Temyiz Mahkemesi işyeri ilişkileri direktörü Kate Adams, TechCrunch’a şunları söyledi: “Yargıç Newsom’un kullanımı, bir aile meselesini ele almak için tamamen kişisel kapasitesindeydi.” Adams, hakimin mSpy kullanımı veya Newsom’un gözetimine konu olan kişinin rıza gösterip göstermediği hakkındaki belirli soruları yanıtlamayı reddetti.
Veri seti aynı zamanda ABD yetkililerinin ve kolluk kuvvetlerinin de ilgisini gösteriyor. Federal kurumun gözetimi ile görevli bir gözlemci olan Sosyal Güvenlik İdaresi Genel Müfettişliği Ofisindeki bir çalışandan gelen bir e-postada, bir mSpy temsilcisine gözlemcinin ” [mSpy] bazı cezai soruşturmalarımızla”, nasıl olduğunu belirtmeden.
TechCrunch’a ulaşıldığında, Sosyal Güvenlik İdaresi genel müfettişinin sözcüsü, personelin neden kurum adına mSpy hakkında bilgi aldığına dair yorum yapmadı.
Arkansas ilçe şerif departmanı, görünüşte mahalledeki ebeveynlere yazılımın demolarını sağlamak için mSpy’ın ücretsiz deneme sürümlerini talep etti. Bu çavuş, TechCrunch’ın mSpy ile iletişime geçme yetkisinin olup olmadığı sorusuna yanıt vermedi.
mSpy’ın arkasındaki şirket
Bu, şirketin 2010 civarında faaliyete geçmesinden bu yana bilinen üçüncü mSpy veri ihlalidir. mSpy, en uzun süredir devam eden telefon casus yazılım operasyonlarından biridir ve bu da kısmen bu kadar çok müşteri toplamasının nedenidir.
Boyutuna ve erişimine rağmen mSpy’ın operatörleri şimdiye kadar halkın gözünden gizlendi ve incelemelerden büyük ölçüde kaçtı. Casus yazılım üreticilerinin, şirketi birçok ülkede yasa dışı olan küresel bir telefon izleme operasyonu yürütmeyle ilgili yasal ve itibar risklerinden korumak için çalışanlarının gerçek dünyadaki kimliklerini gizlemeleri alışılmadık bir durum değildir.
Ancak mSpy’ın Zendesk verilerinin ihlali, ana şirketinin Brainstack adında Ukraynalı bir teknoloji şirketi olduğunu ortaya çıkardı.
Brainstack’ın web sitesi mSpy’dan bahsetmiyor. Herkese açık iş ilanlarında olduğu gibi Brainstack da yalnızca belirtilmemiş bir “ebeveyn kontrolü” uygulaması üzerindeki çalışmalarından bahsediyor. Ancak dahili Zendesk veri dökümü, Brainstack’ın mSpy’ın operasyonlarına kapsamlı ve yakından dahil olduğunu gösteriyor.
TechCrunch, sızdırılan Zendesk verilerinde Brainstack e-posta adreslerine sahip onlarca çalışan hakkında bilgi içeren kayıtlar buldu. Bu çalışanların çoğu, müşteri sorularına yanıt vermek ve geri ödeme talepleri gibi mSpy müşteri desteğiyle ilgileniyordu.
Sızan Zendesk verileri, Brainstack çalışanlarının gerçek adlarının ve bazı durumlarda telefon numaralarının yanı sıra, mSpy müşteri bildirimlerine yanıt verirken kendi kimliklerini gizlemek için kullandıkları sahte adları da içeriyor.
TechCrunch ile iletişime geçtiğinde iki Brainstack çalışanı, sızdırılan kayıtlarda isimlerinin bulunduğunu doğruladı ancak Brainstack ile çalışmalarını tartışmayı reddetti.
Brainstack genel müdürü Volodymyr Sitnikov ve üst düzey yönetici Katerina Yurchuk, yayınlanmadan önce yorum talep eden çok sayıda e-postaya yanıt vermedi. Bunun yerine, adını vermeyen bir Brainstack temsilcisi, raporlarımıza itiraz etmedi ancak şirket yöneticilerine yönelik bir soru listesine yanıt vermeyi reddetti.
mSpy’ın Zendesk örneğinin nasıl veya kim tarafından ele geçirildiği belli değil. İhlal ilk olarak İsviçre merkezli hacker Maia Arson Crimew tarafından ifşa edildi ve daha sonra veriler, sızdırılan veri kümelerini kamu yararına indeksleyen kar amacı gütmeyen bir şeffaflık topluluğu olan DDoSecrets’e sunuldu.
Yorum almak için ulaşıldığında, Zendesk sözcüsü Courtney Blake TechCrunch’a şunları söyledi: “Şu anda Zendesk’in platformunda bir tehlike yaşandığına dair hiçbir kanıtımız yok” ancak mSpy’ın casus yazılım operasyonlarını desteklemek için Zendesk’i kullanmasının sözleşme şartlarını ihlal edip etmediğini söylemeyeceğiz. hizmet.
Sözcü, “Kullanıcı İçeriği ve Davranış Politikamızı desteklemeye ve ihlal iddialarını uygun şekilde ve yerleşik prosedürlerimize uygun olarak araştırmaya kararlıyız” dedi.
Siz veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi şiddet ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız 911’i arayın. Stalkerware’e Karşı Koalisyon Telefonunuzun casus yazılım tarafından ele geçirildiğini düşünüyorsanız kaynaklara sahiptir.
Kaynak: https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/