Хакерските приложения изглеждат като "златна кокошка" - без много усилия се осигурява информация или достъп до данни, които биха стрували милиони. Но се оказва, че освен защитниците на поверителността, както и разбира се, засегнатите потребители, враговете на този тип софтуер се увеличават с още една група: другите хакери.
LetMeSpy е приложението за следене на Android базирани телефони. Идеята му е да бъде прилаган родителски контрол или да бъдат следени служители, като самото приложение остава скрито на началния екран на телефона. Поради тези специфики то е трудно за откриване и премахване. Познати още като stalkerware или spouseware, тези видове приложения за наблюдение на телефони често обаче се използват и не толкова регламентирано и най-често без съгласието или знанието на другата страна.
След като бъде инсталирано, LetMeSpy безшумно качва текстовите съобщения, регистрите на обажданията и точните данни за местоположението на телефона на своите сървъри, което позволява на лицето, което е инсталирало приложението, да следи тази информация в реално време.
Заради сериозното си ниво на достъп до операционната система, тези приложения за наблюдение са известни с елементарни грешки в сигурността, като през годините безброй шпионски приложения са били хакнати или са изтичали и разкривали лични данни от телефона, откраднати от неволни жертви. LetMeSpy не е много по-различно.
А сега се оказва, че хакерска групировка са откраднали прихванатите съобщения, регистри на обаждания и местоположение. Според официалното съобщение на 21 юни е "възникнал инцидент със сигурността, свързан с получаване на неоторизиран достъп до данните на потребителите на уебсайта".
"В резултат на атаката престъпниците са получили достъп до имейл адреси, телефонни номера и съдържанието на съобщенията, събрани в акаунтите."
Полският блог за изследвания в областта на сигурността Niebezpiecznik пръв съобщи за нарушението. Когато Niebezpiecznik се е свързал с производителя на шпионски софтуер за коментар, вместо това бил получен отговор от хакерската групировка, която твърди че е получила достъп до домейна на компанията.
Не е ясно кой стои зад хакерската атака на LetMeSpy и какви са мотивите му. В кореспонденцията е имало намек, че базите данни на LetMeSpy, съхранявани на сървъра, са изтрити. По-късно същия ден в интернет се появи и копие на хакнатата база данни.
DDoSecrets, колектив с нестопанска цел за прозрачност, който индексира изтекли набори от данни в обществен интерес, получи копие от хакнатите данни на LetMeSpy и заяви, че ограничава разпространението на данните до журналисти и изследователи, като се има предвид количеството лична информация в кеша.
Според запознати базата с данни съдържа текущи записи за поне 13 000 компрометирани устройства, въпреки че някои от устройствата не са споделяли почти никакви данни с LetMeSpy. (LetMeSpy твърди, че изтрива данните след два месеца неактивност на акаунта.) Сред данните са и над 13 400 точки с данни за местоположението на няколко хиляди жертви. Повечето от точките с данни за местоположението са съсредоточени върху горещи точки на населението, което предполага, че по-голямата част от жертвите се намират в Съединените щати, Индия и Западна Африка.
Данните съдържат и основната база данни на шпионския софтуер, включително информация за 26 000 клиенти, които са използвали шпионския софтуер безплатно, и имейл адресите на клиентите, които са закупили платени абонаменти.
През януари на уебсайта на LetMeSpy се посочва, че шпионският софтуер на компанията е използван за проследяване на над 236 000 устройства и до момента е събрал десетки милиони записи на обаждания, текстови съобщения и точки с данни за местоположението. Към момента броячите на сайта се отчитат като нулеви. Голяма част от функционалностите на сайта също изглеждат повредени, включително и самото приложение за шпионски софтуер.
Не е ясно дали LetMeSpy ще уведоми жертвите, чиито телефони са били компрометирани и шпионирани, или дори дали компанията има възможност да го направи.
Ако в миналото е било възможно жертвите сами да проверят дали данните им са били компрометирани, изтеклите данни от LetMeSpy не съдържат никаква идентифицираща информация, която да може да се използва за директно уведомяване на жертвите. Дори и да има такава, процедурата е трудна, защото може да предупреди и лицето, което е поставило шпионския софтуер, и да създаде опасна ситуация.
Снимки: Unsplash