Взломы, утечки, раскрытие данных: Почему не стоит использовать приложения-шпионские программы

Использование шпионских программ — это не только мерзко, но и неэтично, потенциально незаконно и ставит под угрозу ваши данные и данные ваших близких


коллекция узоров иллюстрированных глаз зеленого и красного цвета на более темном зеленом фоне.

Существует целая теневая индустрия для тех, кто хочет контролировать и шпионить за своими близкими. Многие разработчики приложений продвигают своё программное обеспечение — иногда называемое шпионским — для ревнивых партнёров, которые могут использовать эти приложения для удалённого доступа к телефонам своих жертв.

Тем не менее, несмотря на чувствительность этих данных, всё большее количество этих компаний теряют огромные объемы информации.

Согласно подсчетам TechCrunch, начиная с последнего взлома mSpy, по крайней мере 20 компаний, занимающихся шпионским ПО, с 2017 года подвергались взлому или утечке данных клиентов и жертв в интернет. Это не ошибка: двадцать компаний, занимающихся шпионским ПО, были взломаны или имели значительную утечку данных в последние годы. Причём четыре из них были взломаны несколько раз.

Только в 2024 году произошло как минимум два массовых взлома шпионских программ. Самая недавняя утечка затронула mSpy, одно из самых долго существующих шпионских приложений, и раскрыла миллионы обращений в службу поддержки, включающих личные данные миллионов его клиентов.

Ранее неизвестный хакер взломал серверы американской компании, занимающейся шпионским ПО, pcTattletale. Хакер украл и выложил в сеть внутренние данные компании. Он также изменил официальный сайт pcTattletale с целью унизить компанию. Хакер ссылался на недавнюю статью TechCrunch, в которой сообщалось, что pcTattletale использовалась для наблюдения за несколькими компьютерами на стойке регистрации в одной из гостиничных сетей США.

В результате этой атаки, утечки и операции по позору, основатель pcTattletale Брайан Флеминг заявил, что закрывает свою компанию.

Шпионские приложения, такие как mSpy и pcTattletale, обычно называют «шпионскими программами» (или spouseware), потому что ревнивые супруги и партнеры используют их для тайного наблюдения за своими близкими. Эти компании часто явно продвигают свои продукты как решения для поимки изменяющих партнёров, поощряя незаконное и неэтичное поведение. Существуют многочисленные судебные процессы, журналистские расследования и опросы в приютах для жертв домашнего насилия, которые показывают, что онлайн-сталкинг и мониторинг могут привести к случаям реального вреда и насилия.

И именно поэтому хакеры неоднократно атаковали некоторые из этих компаний.

Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation и ведущий исследователь и активист, которая изучала и боролась с шпионским ПО в течение многих лет, заявила, что индустрия шпионских программ является «мягкой мишенью».

«Люди, управляющие этими компаниями, возможно, не самые добросовестные или действительно озабоченные качеством своего продукта», — сказала Гальперин TechCrunch.

С учётом истории компрометаций шпионских программ, это может быть мягко сказано. И из-за недостатка заботы о защите данных своих клиентов — и, следовательно, личных данных десятков тысяч ничего не подозревающих жертв — использование этих приложений является двойственно безответственным. Клиенты шпионских программ могут нарушать закон, злоупотребляя своими партнёрами путём незаконного шпионажа за ними, и, помимо этого, ставить под угрозу данные всех участников.

История взломов шпионских программ

Серия взломов шпионских программ началась в 2017 году, когда группа хакеров одновременно взломала американскую компанию Retina-X и таиландскую компанию FlexiSpy. Эти два взлома показали, что компании имели в общей сложности 130 000 клиентов по всему миру.

В то время хакеры, которые — с гордостью — взяли на себя ответственность за компрометации, открыто заявили, что их мотивом было разоблачение и, возможно, уничтожение индустрии, которую они считают токсичной и неэтичной.

«Я собираюсь уничтожить их до основания и не оставить им никакого укрытия», — сказал один из хакеров тогда журналу Motherboard.

Обращаясь к FlexiSpy, хакер добавил: «Я надеюсь, что они распадутся и потерпят неудачу как компания и что у них будет время подумать о том, что они сделали. Однако я боюсь, что они могут попытаться возродиться в новой форме. Но если они это сделают, я буду там.»

Несмотря на взлом и годы негативного общественного внимания, FlexiSpy до сих пор активна. То же самое нельзя сказать о Retina-X.

Хакер, который взломал Retina-X, стёр их серверы с целью помешать их работе. Компания восстановилась — и через год снова была взломана. Через пару недель после второго взлома Retina-X объявила о своём закрытии.

Всего через несколько дней после второго взлома Retina-X, хакеры атаковали Mobistealth и Spy Master Pro, украли гигабайты клиентских и бизнес-записей, а также перехваченные сообщения жертв и точные данные GPS. Другой поставщик шпионских программ, индийская компания SpyHuman, постигла та же участь несколькими месяцами позже, когда хакеры украли текстовые сообщения и метаданные звонков, которые содержали записи о том, кто кому звонил и когда.

Несколько недель спустя произошёл первый случай случайного раскрытия данных, а не взлома. SpyFone оставила хранилище Amazon S3 незащищённым в интернете, что позволило любому видеть и загружать текстовые сообщения, фотографии, аудиозаписи, контакты, местоположение, зашифрованные пароли и логин информацию, сообщения Facebook и многое другое. Все эти данные были украдены у жертв, большинство из которых не знали, что за ними шпионят, не говоря уже о том, что их самые конфиденциальные личные данные также находятся в интернете для всеобщего обозрения.

Другие компании, занимающиеся шпионским ПО, которые за эти годы безответственно оставили данные клиентов и жертв в сети, включают FamilyOrbit, которая оставила 281 гигабайт личных данных в сети, защищённые только легко обнаруживаемым паролем; mSpy, которая в 2018 году утратила более 2 миллионов клиентских записей; Xnore, которая позволила любому из своих клиентов видеть личные данные целей других клиентов, включая чат-сообщения, координаты GPS, электронные письма, фотографии и многое другое; MobiiSpy, которая оставила 25 000 аудиозаписей и 95 000 изображений на сервере, доступном для всех; KidsGuard, которая имела неправильно настроенный сервер, из-за чего данные жертв утекли; pcTattletale, которая до взлома также раскрыла скриншоты устройств жертв, загруженные в реальном времени на сайт, доступный для всех; и Xnspy, разработчики которой оставили учётные данные и приватные ключи в коде приложений, позволяя любому получить доступ к данным жертв.

Что касается других компаний, занимающихся шпионским ПО, которые действительно были взломаны, это были Copy9, где хакер украл данные всех целей наблюдения, включая текстовые и WhatsApp-сообщения, записи звонков, фотографии, контакты и историю браузера; LetMeSpy, которая закрылась после того, как хакеры взломали и стерли её серверы; бразильская WebDetetive, которую также взломали и затем снова взломали; OwnSpy, которая предоставляет большую часть серверного программного обеспечения для WebDetetive, также подверглась взлому; Spyhide, в которой была обнаружена уязвимость в коде, позволившая хакеру получить доступ к бэкэндам баз данных и многолетним украденным данным примерно 60 000 жертв; Oospy, которая была ребрендом Spyhide, закрылась во второй раз; и последний взлом mSpy, не связанный с ранее упомянутой утечкой.

Наконец, есть TheTruthSpy, сеть приложений-шпионов, которая держит сомнительный рекорд — подвергаться взломам или утечкам данных как минимум три раза.

Взломаны, но не раскаившиеся

Из этих 20 компаний, занимающихся шпионским ПО, восемь закрылись, согласно подсчетам TechCrunch.

В первом и на данный момент единственном случае Федеральная торговая комиссия запретила SpyFone и его генеральному директору Скотту Цукерману заниматься в индустрии наблюдения после предыдущей утечки, которая раскрыла данные жертв. Ещё одна шпионская операция, связанная с Цукерманом, под названием SpyTrac, вскоре закрылась после расследования TechCrunch.

PhoneSpector и Highster, две другие компании, которые не известны тем, что были взломаны, также закрылись после того, как генеральный прокурор Нью-Йорка обвинил их в явном поощрении клиентов использовать своё программное обеспечение для незаконного наблюдения.

Но закрытие компании не означает, что она ушла навсегда. Как это было с Spyhide и SpyFone, некоторые из тех же владельцев и разработчиков закрывшейся компании, занимающейся шпионским ПО, просто проводят ребрендинг.

«Я действительно считаю, что эти взломы имеют значение. Они действительно чего-то добиваются, они наносят ущерб», — сказала Гальперин. «Но если вы думаете, что, если вы взломаете компанию, занимающуюся шпионским ПО, они просто взмахнут кулаками, проклянут ваше имя, исчезнут в облаке синего дыма и больше никогда не будут видны, то это определённо не так.»

«Наиболее часто, когда вам удаётся убить компанию, занимающуюся шпионским ПО, эта компания появляется как грибы после дождя», — добавила Гальперин.

Есть хорошие новости. В отчёте за прошлый год, компания по кибербезопасности Malwarebytes сообщила, что использование шпионского ПО снижается, согласно их собственным данным клиентов, инфицированных этим типом программного обеспечения. Также, по словам Гальперин, наблюдается рост отрицательных отзывов о этих приложениях, в которых клиенты или потенциальные клиенты жалуются, что они не работают так, как задумано.

Однако Гальперин утверждает, что возможно, что компании по кибербезопасности уже не так хорошо обнаруживают шпионское ПО, как раньше, или же преследователи перешли от программного обеспечения к физическому наблюдению, которое реализуется с помощью AirTags и других устройств с поддержкой Bluetooth.

«Шпионское ПО не существует в вакууме. Оно является частью целого мира злоупотребления технологиями», — сказала Гальперин.

Скажите «нет» шпионскому ПО

Использование шпионских программ для контроля за своими близкими не только неэтично, но и незаконно в большинстве юрисдикций, так как это считается незаконным наблюдением.

Это уже является значительной причиной не использовать шпионское ПО. Затем следует вопрос о том, что производители шпионского ПО неоднократно доказывали, что они не могут обеспечить безопасность данных — ни данных, принадлежащих клиентам, ни их жертв или целей.

Помимо шпионажа за романтическими партнёрами и супругами, некоторые люди используют шпионские программы для наблюдения за своими детьми. Хотя такой тип использования, по крайней мере в Соединённых Штатах, является законным, это не значит, что использование шпионского ПО для подглядывания за телефоном вашего ребенка не является мерзким и неэтичным.

Даже если это законно, Гальперин считает, что родители не должны шпионить за своими детьми без их ведома и согласия.

Если родители всё-таки информируют своих детей и получают их согласие, они должны избегать небезопасных и ненадёжных приложений-шпионов и использовать инструменты родительского контроля, встроенные в телефоны и планшеты Apple и Android-устройства, которые безопаснее и работают явно.

Обновлено 16 июля, чтобы включить mSpy как последнее шпионское ПО, подвергшееся взлому.

Если вам или кому-то из ваших знакомых нужна помощь, Национальная горячая линия по вопросам домашнего насилия (1-800-799-7233) предоставляет круглосуточную бесплатную и конфиденциальную поддержку жертвам домашнего насилия и насилия. В экстренных ситуациях звоните 911. Коалиция против шпионского ПО предлагает ресурсы, если вы думаете, что ваш телефон скомпрометирован шпионским ПО.