Взлом Spytech: хакеры раскрывают обширную кибершпионскую сеть

Недавно специалистам технического издания TechCrunch стало известно о весьма занимательном инциденте в мире IT. Небольшая компания Spytech из Миннесоты, специализирующейся на производстве шпионского программного обеспечения, стала жертвой хакерской атаки. В результате утечки стало известно о тысячах устройств по всему миру, находящихся под скрытым наблюдением.

Эксперты TechCrunch получили файлы с серверов Spytech, содержащие подробные журналы активности устройств, таких как телефоны, планшеты и компьютеры. Данные включают записи, датированные началом июня этого года, а их подлинность была подтверждена в ходе независимой проверки.

Согласно утекшим данным, шпионские программы Spytech, такие как Realtime-Spy и SpyAgent, использовались для взлома более 10 000 девайсов с 2013 года, включая устройства на базе Android, Chromebook, Mac и Windows.

Примечательно, что Spytech стал уже пятым производителем шпионского ПО, взломанным в этом году. До этого та же участь постигла TheTruthSpy, WebDetetive, pcTattletale и mSpy. А если расширить интервал наблюдения до 6-7 лет, то наберётся уже с пару десятков взломанных шпионских организаций.

Генеральный директор Spytech Натан Поленчек заявил, что впервые слышит об утечке и сейчас занимается расследованием инцидента. Spytech производит программы удалённого доступа, часто называемые «сталкерским ПО» или Stalkerware .

Подобный софт часто продаётся как инструмент родительского контроля или слежки за сотрудниками, что технически законно. Однако та же Spytech открыто рекламирует свои продукты на официальном сайте как идеальный инструмент для слежки за партнёром.

Компании, производящие Stalkerware, находятся в серой зоне с точки зрения своей легитимности. Основной проблемой является то, что сами программы могут использоваться как в законных, так и в незаконных целях. И в случае выявления незаконного использования, вся ответственность обычно лежит на конечных пользователях, а не на производителях, что усложняет процесс привлечения последних к ответственности.

Хотя давление со стороны общественности и правозащитных организаций на такие компании постепенно нарастает, а некоторые страны уже начали ужесточать законы и привлекать производителей к ответственности, до принятия единых международных регуляций в этой области пока ещё, к сожалению, далеко.

Сталкерские приложения обычно устанавливаются человеком, имеющим физический доступ к целевому устройству и знающим его пароль. Эти приложения могут оставаться скрытыми и сложно обнаруживаемыми. После установки шпионское ПО отправляет данные о нажатиях клавиш, истории браузера и другой активности устройства на контролируемую заказчиком панель.

Что касается Spytech, утекшие данные компании содержат журналы всех устройств под контролем Spytech, включая данные о каждой активности устройства. Большинство взломанных устройств — это ПК на Windows, а также устройства на Android, Mac и Chromebook.

Несмотря на наличие большого объёма личных данных, в утекших файлах недостаточно информации для уведомления пострадавших владельцев устройств о взломе. Компания Spytech пока не сообщила, планирует ли оповещать своих клиентов или государственные органы США, как того требуют законы о сообщении об утечках данных.