Multi-platform spyware provider Spytech gets hacked, revealing global scale of operations and swaths of unencrypted victim data

29 июля 2024, 16:55 / Технологии → Новости / Технологии

Согласно эксклюзивному отчету TechCrunch, провайдер шпионского ПО Spytech из Миннесоты был взломан: с серверов компании были украдены файлы, содержащие подробные журналы активности устройств из глобального пула, в основном компьютеров с Windows, а также некоторых компьютеров Mac, Chromebook и даже устройств Android

Thumbnail: Android Android («Андро́ид») — операционная система для смартфонов, планшетов, электронных книг, цифровых проигрывателей, наручных часов, игровых приставок, нетбуков, смартбуков, очков Google, телевизоров и других устройств. В 2015 году появилась поддержка автомобильных развлекательных систем и бытовых роботов. Основана на ядре Linux и собственной реализации виртуальной машины Java от Google. Изначально разрабатывалась компанией Android, Inc., которую затем купила Google. Википедия

. Общее число жертв шпионского ПО, затронутых Spytech и отмеченное TechCrunch, анализирующим масштабы взлома, составляет «более 10 000 устройств с 2013 года», и это кроссплатформенное вторжение в личную жизнь распространяется по всему миру, включая США, ЕС, Ближний Восток, Африка, Азия и Австралия.

Spytech предлагает разновидность шпионского ПО, наиболее известного как «сталкерское ПО», поскольку оно обычно устанавливается человеком, имеющим физический доступ к устройству жертвы. Иногда это более «безобидно», когда работодатель или родитель устанавливает программное обеспечение на свое устройство для наблюдения за деятельностью сотрудника или ребенка, но также было задокументировано, что это приложение удаленно заражает пользователей через удаленную электронную почту.

К счастью, хотя полезная нагрузка хакеров действительно включала большое количество личной информации и конфиденциальных данных, TechCrunch отмечает, что она не содержала достаточно идентифицируемой информации, чтобы действительно найти людей, пострадавших от взлома. Однако это палка о двух концах, поскольку TechCrunch хотел уведомить жертв Spytech о взломе, а генеральный директор Spytech отказался комментировать планы по уведомлению клиентов, наблюдаемых или даже государственных органов о взломе. Как отмечает TechCrunch, Spytech нарушит законы об уведомлении об утечке данных, если этого никогда не произойдет.

Spytech и его программное обеспечение существуют с 1998 года, но наиболее примечательной историей его использования, отмеченной TechCrunch, стал инцидент 2009 года на северо-востоке Огайо, когда брошенный бывший парень использовал его, чтобы шпионить за своей бывшей девушкой... отправив электронное письмо на адрес ее, когда она работала в детской больнице Акрона. В результате шпионское ПО вторглось не только в ее личную жизнь, но и в личную жизнь пациентов (детей), что привело к судебному преследованию за незаконный сбор конфиденциальной медицинской информации и частных сообщений.

Источник: Tomshardware.com