يكشف خرق البيانات صانع برامج التجسس الأمريكية وراء البرامج الضارة لأنظمة التشغيل Windows وMac وAndroid وChromebook

علم موقع TechCrunch أنه تم اختراق شركة تصنيع برامج تجسس غير معروفة مقرها في ولاية مينيسوتا، مما كشف عن آلاف الأجهزة حول العالم الخاضعة للمراقبة عن بعد.

قام شخص على علم بالاختراق بتزويد TechCrunch بذاكرة تخزين مؤقت للملفات المأخوذة من خوادم الشركة تحتوي على سجلات مفصلة لنشاط الجهاز من الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر التي تراقبها Spytech، مع بعض الملفات مؤرخة في أوائل يونيو.

وتحققت TechCrunch من صحة البيانات جزئيًا من خلال تحليل بعض سجلات أنشطة الجهاز المسربة والتي تخص الرئيس التنفيذي للشركة، الذي قام بتثبيت برنامج التجسس على أحد أجهزته الخاصة.

تظهر البيانات أن برامج التجسس Spytech – Realtime-Spy وSpyAgent، من بين برامج أخرى – قد تم استخدامها لاختراق أكثر من 10000 جهاز منذ أقدم السجلات المسربة من عام 2013، بما في ذلك أجهزة Android، وأجهزة Chromebook، وأجهزة Mac، وأجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows في جميع أنحاء العالم.

Spytech هو أحدث صانع لبرامج التجسس في السنوات الأخيرة الذي تم اختراقه، ورابع صانع برامج تجسس معروف أنه تم اختراقه هذا العام وحده، وفقًا لإحصاءات TechCrunch الجارية.

عند الاتصال بالرئيس التنفيذي لشركة Spytech، ناثان بولينشيك، للتعليق، قال إن البريد الإلكتروني الخاص بـ TechCrunch “كان أول ما سمعته عن الاختراق ولم أر البيانات التي رأيتها، لذا في هذا الوقت كل ما يمكنني قوله حقًا هو أنني أحقق في كل شيء وسأتخذ الإجراءات اللازمة”. الإجراءات المناسبة.”

Spytech هي شركة مصنعة لتطبيقات الوصول عن بعد، والتي يشار إليها غالبًا باسم “برامج الملاحقة”، والتي يتم بيعها تحت ستار السماح للآباء بمراقبة أنشطة أطفالهم، ولكن يتم تسويقها أيضًا للتجسس على أجهزة الأزواج والشركاء المنزليين. يعلن موقع Spytech الإلكتروني علنًا عن منتجاته الخاصة بالمراقبة الزوجية، ويعد بـ “مراقبة السلوك المشبوه لزوجتك”.

في حين أن مراقبة نشاط الأطفال أو الموظفين ليس أمرًا غير قانوني، فإن مراقبة الجهاز دون موافقة المالك يعد أمرًا غير قانوني، وقد واجه مشغلو برامج التجسس وعملاء برامج التجسس الملاحقة القضائية لبيع واستخدام برامج التجسس.

عادةً ما يتم زرع تطبيقات Stalkerware بواسطة شخص لديه إمكانية الوصول الفعلي إلى جهاز الشخص، وغالبًا ما يكون لديه معرفة برمز المرور الخاص به. بطبيعتها، يمكن أن تظل هذه التطبيقات مخفية عن الأنظار ويصعب اكتشافها وإزالتها. بمجرد تثبيته، يرسل برنامج التجسس ضغطات المفاتيح ونقرات الشاشة وسجل تصفح الويب واستخدام نشاط الجهاز، وفي حالة أجهزة Android، بيانات الموقع الدقيقة إلى لوحة التحكم التي يتحكم فيها أي شخص قام بتثبيت التطبيق.

تحتوي البيانات المخترقة، التي شاهدتها TechCrunch، على سجلات لجميع الأجهزة الخاضعة لسيطرة Spytech، بما في ذلك سجلات نشاط كل جهاز. معظم الأجهزة التي تعرضت للاختراق بواسطة برامج التجسس هي أجهزة كمبيوتر تعمل بنظام Windows، وبدرجة أقل أجهزة Android وأجهزة Mac وأجهزة Chromebook.

سجلات نشاط الجهاز التي رأيناها لم تكن مشفرة.

قامت TechCrunch بتحليل بيانات الموقع المستمدة من مئات هواتف Android المخترقة، ورسمت الإحداثيات في أداة رسم خرائط غير متصلة بالإنترنت للحفاظ على خصوصية الضحايا. توفر بيانات الموقع بعض الأفكار، ولكن ليس بشكل كامل، عن مكان وجود نسبة من ضحايا Spytech على الأقل.

يُظهر تحليلنا لبيانات الهاتف المحمول فقط أن Spytech لديها مجموعات كبيرة من الأجهزة التي يتم مراقبتها عبر أوروبا والولايات المتحدة، بالإضافة إلى الأجهزة المحلية عبر إفريقيا وآسيا وأستراليا والشرق الأوسط.

تتضمن إحدى السجلات المرتبطة بحساب المسؤول الخاص بـ Polencheck الموقع الجغرافي الدقيق لمنزله في Red Wing، MN.

على الرغم من أن البيانات تحتوي على كميات كبيرة من البيانات الحساسة والمعلومات الشخصية التي تم الحصول عليها من أجهزة الأفراد – الذين لن يكون لدى بعضهم أي فكرة عن أن أجهزتهم تخضع للمراقبة – إلا أن البيانات لا تحتوي على معلومات تعريفية كافية حول كل جهاز مخترق لـ TechCrunch لإخطار ضحايا الاختراق. يخرق.

عندما سأله موقع TechCrunch، لم يوضح الرئيس التنفيذي لشركة Spytech ما إذا كانت الشركة تخطط لإخطار عملائها، أو الأشخاص الذين تمت مراقبة أجهزتهم، أو سلطات الولاية الأمريكية كما هو مطلوب بموجب قوانين الإخطار بخرق البيانات.

ولم يستجب متحدث باسم المدعي العام في مينيسوتا لطلب التعليق.

يعود تاريخ Spytech إلى عام 1998 على الأقل. وعملت الشركة إلى حد كبير تحت الرادار حتى عام 2009، عندما أدين رجل من ولاية أوهايو باستخدام برنامج تجسس Spytech لإصابة أنظمة الكمبيوتر في مستشفى أطفال قريب، مستهدفًا حساب البريد الإلكتروني لشريكه السابق الذي كان يعمل. هناك.

وذكرت وسائل الإعلام المحلية في ذلك الوقت، وتحقق موقع TechCrunch من سجلات المحكمة، أن برنامج التجسس أصاب أنظمة مستشفى الأطفال بمجرد أن فتح شريكه السابق برنامج التجسس المرفق، والذي يقول المدعون إنه جمع معلومات صحية حساسة. واعترف الشخص الذي أرسل برنامج التجسس بأنه مذنب في عملية الاعتراض غير القانوني للاتصالات الإلكترونية.

Spytech هي ثاني شركة لتصنيع برامج التجسس ومقرها الولايات المتحدة في الأشهر الأخيرة تتعرض لاختراق البيانات. في شهر مايو، تم اختراق شركة pcTattletale ومقرها ميشيغان وتم تشويه موقعها على الإنترنت، ثم قامت الشركة بعد ذلك بإغلاق وحذف بنوك شركته الخاصة ببيانات جهاز الضحية بدلاً من إخطار الأفراد المتضررين.

حصلت خدمة إشعار خرق البيانات Have I Been Pwned لاحقًا على نسخة من البيانات المخترقة وأدرجت 138000 عميل على أنهم اشتركوا في الخدمة.

إذا كنت أنت أو أي شخص تعرفه بحاجة إلى المساعدة، فإن الخط الساخن الوطني للعنف المنزلي (1-800-799-7233) يوفر دعمًا سريًا ومجانيًا على مدار الساعة طوال أيام الأسبوع لضحايا العنف المنزلي والعنف المنزلي. إذا كنت في حالة طارئة، اتصل بالرقم 911 التحالف ضد Stalkerware لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للاختراق بواسطة برامج التجسس.