يكشف خرق البيانات الملايين من عملاء برامج التجسس mSpy

كشف اختراق البيانات في عملية مراقبة الهاتف mSpy عن الملايين من عملائها الذين اشتروا إمكانية الوصول إلى تطبيق برامج التجسس على الهاتف على مدار العقد الماضي، بالإضافة إلى الشركة الأوكرانية التي تقف وراءه.

سرق مهاجمون مجهولون الملايين من تذاكر دعم العملاء، بما في ذلك المعلومات الشخصية ورسائل البريد الإلكتروني للدعم والمرفقات، بما في ذلك المستندات الشخصية، من mSpy في مايو 2024. وبينما أصبحت عمليات اختراق موردي برامج التجسس شائعة بشكل متزايد، إلا أنها تظل ملحوظة بسبب المعلومات الشخصية شديدة الحساسية. غالبًا ما يتم تضمينها في البيانات، في هذه الحالة حول العملاء الذين يستخدمون الخدمة.

شمل الاختراق سجلات خدمة العملاء التي يعود تاريخها إلى عام 2014، والتي تمت سرقتها من نظام دعم العملاء الذي يعمل بنظام Zendesk الخاص بصانع برامج التجسس.

mSpy هو تطبيق لمراقبة الهاتف يروج لنفسه كوسيلة لتتبع الأطفال أو مراقبة الموظفين. وكما هو الحال مع معظم برامج التجسس، فإنه يُستخدم أيضًا على نطاق واسع لمراقبة الأشخاص دون موافقتهم. تُعرف هذه الأنواع من التطبيقات أيضًا باسم “برامج الملاحقة” لأن الأشخاص في العلاقات الرومانسية غالبًا ما يستخدمونها لمراقبة شريكهم دون موافقة أو إذن.

يسمح تطبيق mSpy لأي شخص قام بزرع برنامج التجسس، وعادةً ما يكون الشخص الذي كان لديه في السابق إمكانية الوصول الفعلي إلى هاتف الضحية، بمشاهدة محتويات الهاتف عن بعد في الوقت الفعلي.

كما هو شائع مع برامج التجسس على الهاتف، تتضمن سجلات عملاء mSpy رسائل بريد إلكتروني من أشخاص يطلبون المساعدة لتتبع هواتف شركائهم أو أقاربهم أو أطفالهم خلسة، وفقًا لمراجعة TechCrunch للبيانات، والتي حصلنا عليها بشكل مستقل. تتضمن بعض رسائل البريد الإلكتروني والرسائل هذه طلبات لدعم العملاء من العديد من كبار العسكريين الأمريكيين، وقاضي محكمة الاستئناف الفيدرالية الأمريكية، وهيئة رقابية تابعة لوزارة الحكومة الأمريكية، ومكتب عمدة مقاطعة أركنساس الذي يسعى للحصول على ترخيص مجاني لتجربة التطبيق.

حتى بعد جمع عدة ملايين من تذاكر خدمة العملاء، يُعتقد أن بيانات Zendesk المسربة لا تمثل سوى جزء من قاعدة عملاء mSpy الإجمالية الذين تواصلوا للحصول على دعم العملاء. من المرجح أن يكون عدد عملاء mSpy أعلى بكثير.

ومع ذلك، بعد مرور أكثر من شهر على الاختراق، لم يعترف مالكو mSpy، وهي شركة مقرها أوكرانيا تدعى Brainstack، بالانتهاك أو يكشفوا عنه علنًا.

حصل Troy Hunt، الذي يدير موقع إشعارات اختراق البيانات Have I Been Pwned، على نسخة من مجموعة البيانات المسربة الكاملة، مضيفًا حوالي 2.4 مليون عنوان بريد إلكتروني فريد لعملاء mSpy إلى كتالوج موقعه الخاص بخروقات البيانات السابقة.

أخبر هانت موقع TechCrunch أنه اتصل بالعديد من المشتركين في برنامج Have I Been Pwned وزودهم بمعلومات من البيانات المخترقة، والذين أكدوا له أن البيانات المسربة كانت دقيقة.

mSpy هي أحدث عملية تجسس على الهاتف تم اختراقها في الأشهر الأخيرة، وفقًا لقائمة تم تجميعها مؤخرًا بواسطة TechCrunch. يظهر الاختراق في mSpy مرة أخرى أنه لا يمكن الوثوق بصانعي برامج التجسس للحفاظ على بياناتهم آمنة – سواء تلك الخاصة بعملائهم أو ضحاياهم.

الملايين من رسائل عملاء mSpy

قامت TechCrunch بتحليل مجموعة البيانات المسربة – أكثر من 100 غيغابايت من سجلات Zendesk – والتي تحتوي على ملايين تذاكر خدمة العملاء الفردية وعناوين البريد الإلكتروني المقابلة لها، بالإضافة إلى محتويات رسائل البريد الإلكتروني تلك.

تنتمي بعض عناوين البريد الإلكتروني إلى ضحايا غير مقصودين استهدفهم أحد عملاء mSpy. تظهر البيانات أيضًا أن بعض الصحفيين اتصلوا بالشركة للتعليق بعد آخر انتهاك معروف للشركة في عام 2018. وفي عدة مناسبات، قدم وكلاء إنفاذ القانون الأمريكيون أو سعوا إلى تقديم مذكرات استدعاء ومطالب قانونية مع mSpy. في إحدى الحالات، بعد تبادل قصير للبريد الإلكتروني، قدم ممثل mSpy معلومات الفواتير والعنوان الخاصة بعميل mSpy – وهو مشتبه به جنائي مزعوم في قضية اختطاف وقتل – إلى عميل مكتب التحقيقات الفيدرالي.

تحتوي كل تذكرة في مجموعة البيانات على مجموعة من المعلومات حول الأشخاص الذين يتصلون بـ mSpy. وفي كثير من الحالات، تضمنت البيانات أيضًا موقعها التقريبي استنادًا إلى عنوان IP الخاص بجهاز المرسل.

قامت TechCrunch بتحليل مكان تواجد عملاء mSpy المتصلين عن طريق استخراج جميع إحداثيات الموقع من مجموعة البيانات ورسم البيانات في أداة رسم الخرائط دون اتصال بالإنترنت. تظهر النتائج أن عملاء mSpy موجودون في جميع أنحاء العالم، مع مجموعات كبيرة في جميع أنحاء أوروبا والهند واليابان وأمريكا الجنوبية والمملكة المتحدة والولايات المتحدة.

لا يعد شراء برامج التجسس في حد ذاته أمرًا غير قانوني، ولكن بيع أو استخدام برامج التجسس للتطفل على شخص ما دون موافقته يعد أمرًا غير قانوني. واتهم المدعون العامون الأمريكيون صانعي برامج التجسس في الماضي، وحظرت السلطات الفيدرالية وهيئات الرقابة الحكومية شركات برامج التجسس من صناعة المراقبة، مشيرة إلى مخاطر الأمن السيبراني والخصوصية التي تخلقها برامج التجسس. يمكن أيضًا أن يواجه العملاء الذين يزرعون برامج تجسس الملاحقة القضائية بتهمة انتهاك قوانين التنصت على المكالمات الهاتفية.

تُظهر رسائل البريد الإلكتروني الموجودة في بيانات Zendesk المسربة أن mSpy ومشغليه يدركون تمامًا الغرض الذي يستخدمه العملاء لبرامج التجسس، بما في ذلك مراقبة الهواتف دون علم الشخص. تشير بعض الطلبات إلى أن العملاء يسألون عن كيفية إزالة mSpy من هاتف شريكهم بعد أن اكتشف زوجهم ذلك. وتثير مجموعة البيانات أيضًا تساؤلات حول استخدام mSpy من قبل المسؤولين والوكالات الحكومية الأمريكية وإدارات الشرطة والسلطة القضائية، حيث أنه من غير الواضح ما إذا كان أي استخدام لبرنامج التجسس قد اتبع إجراءات قانونية.

وفقًا للبيانات، فإن أحد عناوين البريد الإلكتروني يتعلق بكيفن نيوسوم، قاضي الاستئناف العامل في محكمة الاستئناف الأمريكية للدائرة الحادية عشرة في ألاباما وجورجيا وفلوريدا، والذي استخدم بريده الإلكتروني الحكومي الرسمي لطلب استرداد الأموال من mSpy.

وقالت كيت آدامز، مديرة علاقات مكان العمل في محكمة الاستئناف الأمريكية للدائرة الحادية عشرة، لـ TechCrunch: “كان استخدام القاضي نيوسوم بالكامل بصفته الشخصية لمعالجة مسألة عائلية”. ورفض آدامز الإجابة على أسئلة محددة حول استخدام القاضي لبرنامج mSpy أو ما إذا كان موضوع مراقبة نيوسوم قد وافق.

تُظهر مجموعة البيانات أيضًا اهتمامًا من جانب السلطات الأمريكية وجهات إنفاذ القانون. رسالة بريد إلكتروني من أحد الموظفين في مكتب المفتش العام لإدارة الضمان الاجتماعي، وهي هيئة رقابية مكلفة بالإشراف على الوكالة الفيدرالية، سألت ممثل mSpy عما إذا كان بإمكان الهيئة الرقابية “الاستفادة من [mSpy] مع بعض تحقيقاتنا الجنائية”، دون تحديد الكيفية.

عندما تواصلت معه TechCrunch، لم يعلق المتحدث باسم المفتش العام لإدارة الضمان الاجتماعي على سبب استفسار الموظف عن mSpy نيابة عن الوكالة.

سعى قسم عمدة مقاطعة أركنساس إلى إجراء تجارب مجانية لبرنامج mSpy، ظاهريًا لتوفير عروض تجريبية للبرنامج لأولياء الأمور في الحي. لم يرد هذا الرقيب على سؤال TechCrunch حول ما إذا كان مسموحًا لهم بالاتصال بـ mSpy.

الشركة التي تقف وراء mSpy

يعد هذا ثالث اختراق معروف لبيانات mSpy منذ أن بدأت الشركة في عام 2010 تقريبًا. تعد mSpy واحدة من أطول عمليات التجسس على الهاتف، وهو ما يفسر جزئيًا السبب وراء تراكم هذا العدد الكبير من العملاء.

على الرغم من حجمه وانتشاره، ظل مشغلو mSpy مخفيين عن الرأي العام وتهربوا إلى حد كبير من التدقيق – حتى الآن. ليس من غير المألوف أن يقوم صانعو برامج التجسس بإخفاء الهويات الحقيقية لموظفيهم لحماية الشركة من المخاطر القانونية والمخاطر المتعلقة بالسمعة المرتبطة بإدارة عملية مراقبة هاتفية عالمية، وهو أمر غير قانوني في العديد من البلدان.

لكن خرق بيانات Zendesk الخاصة بشركة mSpy كشف النقاب عن الشركة الأم باعتبارها شركة تكنولوجيا أوكرانية تدعى Brainstack.

موقع Brainstack لا يذكر mSpy. تمامًا مثل إعلانات الوظائف العامة المفتوحة، تشير Brainstack فقط إلى عملها على تطبيق “رقابة أبوية” غير محدد. لكن تفريغ بيانات Zendesk الداخلي يُظهر أن Brainstack منخرط بشكل مكثف ووثيق في عمليات mSpy.

في بيانات Zendesk المسربة، عثر موقع TechCrunch على سجلات تحتوي على معلومات حول عشرات الموظفين الذين لديهم عناوين بريد إلكتروني في Brainstack. شارك العديد من هؤلاء الموظفين في دعم عملاء mSpy، مثل الرد على أسئلة العملاء وطلبات استرداد الأموال.

تحتوي بيانات Zendesk المسربة على الأسماء الحقيقية وفي بعض الحالات أرقام هواتف موظفي Brainstack، بالإضافة إلى الأسماء المزيفة التي استخدموها عند الرد على تذاكر عملاء mSpy لإخفاء هوياتهم الخاصة.

عندما اتصلت TechCrunch، أكد اثنان من موظفي Brainstack أسمائهما حيث تم العثور عليهما في السجلات المسربة، لكنهما رفضا مناقشة عملهما مع Brainstack.

ولم يرد الرئيس التنفيذي لشركة Brainstack فولوديمير سيتنيكوف والمدير التنفيذي الكبير كاترينا يورشوك على رسائل البريد الإلكتروني المتعددة التي تطلب التعليق قبل النشر. وبدلاً من ذلك، لم يعترض أحد ممثلي Brainstack، الذي لم يذكر اسمه، على تقاريرنا ولكنه رفض تقديم إجابات على قائمة الأسئلة للمسؤولين التنفيذيين في الشركة.

ليس من الواضح كيف تم اختراق مثيل Zendesk الخاص بـ mSpy أو من قام بذلك. تم الكشف عن الاختراق لأول مرة من قبل المتسلل Maia Arson Crimew ومقره سويسرا، وتم توفير البيانات لاحقًا لـ DDoSecrets، وهي مجموعة شفافية غير ربحية تعمل على فهرسة مجموعات البيانات المسربة لتحقيق المصلحة العامة.

عند التواصل مع المتحدث باسم Zendesk، كورتني بليك، قالت لـ TechCrunch: “في هذا الوقت، ليس لدينا أي دليل على أن Zendesk قد تعرضت لاختراق لمنصتها”، لكنها لم تذكر ما إذا كان استخدام mSpy لـ Zendesk لدعم عمليات برامج التجسس الخاصة بها ينتهك شروطها خدمة.

وقال المتحدث: “نحن ملتزمون بدعم سياسة محتوى المستخدم وسلوكه والتحقيق في مزاعم الانتهاكات بشكل مناسب ووفقًا لإجراءاتنا المعمول بها”.

إذا كنت أنت أو أي شخص تعرفه بحاجة إلى المساعدة، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا سريًا ومجانيًا على مدار الساعة طوال أيام الأسبوع لضحايا العنف المنزلي والعنف المنزلي. إذا كنت في حالة طارئة، اتصل بالرقم 911 التحالف ضد Stalkerware لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للاختراق بواسطة برامج التجسس.