Windows, Mac ve Android için Casus Yazılım Sağlayıcısı Hacklendi, Hassas Veriler Açığa Çıktı

TechCrunch, Minnesota merkezli, az bilinen bir casus yazılım üreticisi olan Spytech’in saldırıya uğradığını ve dünya çapında binlerce cihazdaki hassas verilerin ifşa edildiğini öğrendi.

Bu ihlal, 2013’ten bu yana Android cihazlar, Chromebook’lar, Mac’ler ve Windows PC’ler de dahil olmak üzere 10.000’den fazla cihazı tehlikeye atan şirketin gizli gözetleme faaliyetlerini ortaya çıkardı.

İhlal hakkında bilgisi olan bir kişi TechCrunch’a Spytech’in yazılımları tarafından izlenen telefonlar, tabletler ve bilgisayarlardan alınan ayrıntılı cihaz etkinliği günlüklerini içeren Spytech sunucularından alınan dosyaların bir önbelleğini sağladı. Dosyaların bazılarının tarihi Haziran ayının başı kadar yakındı.

TechCrunch, şirketin CEO’su Nathan Polencheck’in kendi cihazlarından birine casus yazılımı yüklemesiyle ilgili kayıtlar da dahil olmak üzere sızdırılan cihaz etkinlik kayıtlarından bazılarını analiz ederek verilerin gerçekliğini doğruladı.

Spytech’in Gizli Gözetimi Açığa Çıktı

Spytech’in Realtime-Spy ve SpyAgent gibi casus yazılım ürünleri, ebeveynlerin çocuklarının aktivitelerini izlemelerine olanak sağladığı şeklinde pazarlanıyor. Ancak, eş gözetimi için de reklamı yapılıyor ve “eşinizin şüpheli davranışlarını takip etme” vaadinde bulunuluyor.

Çocukların veya çalışanların faaliyetlerini izlemek yasadışı olmasa da, sahibinin izni olmadan bir cihazı takip etmek yasadışıdır. Hem casus yazılım operatörleri hem de müşteriler bu tür yazılımları sattıkları ve kullandıkları için kovuşturmayla karşı karşıya kaldılar.

Spytech’inkiler gibi takip yazılımı uygulamaları genellikle bir kişinin cihazına fiziksel erişimi olan, genellikle parolasını bilen biri tarafından yerleştirilir. Bu uygulamalar görünümden gizli kalabilir ve tespit edilip kaldırılması zordur.

Casus yazılım yüklendikten sonra tuş vuruşlarını, ekran tıklamalarını, web tarama geçmişini, cihaz etkinliği kullanımını ve Android cihazlarda ayrıntılı konum verilerini uygulamayı yerleştiren kişi tarafından kontrol edilen bir panele gönderiyor.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

İhlal edilen veriler, Spytech’in kontrolündeki tüm cihazların günlüklerini, her cihazın etkinliğinin kayıtları da dahil olmak üzere içerir. En çok tehlikeye atılan cihazlar Windows PC’lerdir, ardından Android cihazlar, Mac’ler ve Chromebook’lar gelir.

Özellikle cihaz etkinlik kayıtlarının şifrelenmemiş olması, Spytech’teki veri güvenliği uygulamaları konusunda daha fazla endişeye yol açtı.

İhlalin Küresel Kapsamı

TechCrunch’ın yüzlerce ele geçirilmiş Android telefondan elde edilen konum verilerine ilişkin analizi, Avrupa ve ABD genelinde önemli sayıda cihaz grubunun izlendiğini, Afrika, Asya, Avustralya ve Orta Doğu’da ise yerel cihazların bulunduğunu gösteriyor.

Polencheck’in yönetici hesabına ilişkin kayıtlardan biri, Minnesota’daki Red Wing’deki evinin tam coğrafi konumunu içeriyor.

Veriler, bireylerin cihazlarından elde edilen çok sayıda hassas bilgi içerse de, ihlalin kurbanlarına bildirilmesini sağlayacak kadar, ihlal edilen her cihaz hakkında tanımlanabilir bilgi içermiyor.

TechCrunch tarafından sorulduğunda, Spytech’in CEO’su şirketin müşterilerini, cihazları izlenen kişileri veya veri ihlali bildirim yasalarının gerektirdiği şekilde ABD eyalet yetkililerini bilgilendirmeyi planlayıp planlamadığını doğrulamadı. Minnesota başsavcısının bir sözcüsü yorum talebine yanıt vermedi.

Casus Yazılım Endüstrisinde Sorunlu Bir Trend

TechCrunch’ın yaptığı sayıma göre Spytech, saldırıya uğrayan son casus yazılım üreticisi oldu ve yalnızca bu yıl saldırıya uğradığı bilinen dördüncü şirket oldu.

Mayıs ayında Michigan merkezli pcTattletale’in hacklenmesi sonucu internet sitesi tahrip edildi ve şirket kapatıldı.

pcTattletale’den ihlal edilen veriler daha sonra veri ihlali bildirim hizmeti Have I Been Pwned tarafından listelendi ve 138.000 müşterinin hizmete kaydolduğu bildirildi.

Spytech’in geçmişi en az 1998 yılına kadar uzanıyor. 2009 yılında Ohio’lu bir adamın yakındaki bir çocuk hastanesinin bilgisayar sistemlerine virüs bulaştırmak için Spytech’in casus yazılımını kullanmaktan suçlu bulunmasına kadar, şirket büyük ölçüde radar altında faaliyet gösteriyordu.

Casus yazılım hassas sağlık bilgilerini topladı ve failin elektronik iletişimin yasadışı olarak engellenmesinden dolayı suçlu bulunmasına yol açtı.

Casus yazılım sektörü giderek artan inceleme ve yasal zorluklarla karşı karşıya kalırken, Spytech’te yaşanan son veri ihlali, bireylerin mahremiyetini korumak ve gözetim teknolojisinin kötüye kullanılmasını önlemek için daha güçlü veri güvenliği önlemlerine ve düzenleyici denetime acil ihtiyaç olduğunu ortaya koyuyor.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo