خرق البيانات يكشف صانع برامج التجسس الأمريكي وراء برامج التهديد لنظام التشغيل Windows وMac وAndroid وChromebook

تم اختراق صانع برامج التجسس الغير معروف والمقر في مينيسوتا، وتعلمت TechCrunch، مما يكشف عن آلاف الأجهزة في جميع أنحاء العالم تحت مراقبته السرية عن بعد.

شخص لديه معرفة بالاختراق قدم لـ TechCrunch مخزنًا من الملفات التي تم سرقتها من خوادم الشركة والتي تحتوي على سجلات تفاعل الأجهزة المفصلة من الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر التي تراقبها شركة Spytech، وبعض الملفات مؤرخة بتاريخ مبكر في يونيو.

تحقق TechCrunch من صحة البيانات جزئيًا من خلال تحليل بعض سجلات نشاط الأجهزة التي تتعلق بالمدير التنفيذي للشركة، الذي قام بتثبيت برامج التجسس على إحدى أجهزته الخاصة.

تظهر البيانات أن برامج التجسس التابعة لشركة Spytech - Realtime-Spy و SpyAgent، بين غيرها - تم استخدامها لاختراق أكثر من 10،000 جهاز منذ السجلات المسربة التي تم تؤريخها منذ عام 2013 على الأقل، بما في ذلك أجهزة Android و Chromebooks و Mac وأجهزة Windows الشخصية في جميع أنحاء العالم.

يعد Spytech أحدث شركات برامج التجسس في السنوات الأخيرة التي تمت اختراقها، وهو الرابع من بين شركات برامج التجسس التي يُعرف أنها تعرضت للاختراق هذا العام وحده، وفقًا لتحديث TechCrunch الدوري.

عندما تم الوصول إليه للتعليق، قال المدير التنفيذي لشركة Spytech، ناثان بولينشيك TechCrunch's by email 'كانت هذه هي المرة الأولى التي أسمع بها عن الاختراق ولم أرى البيانات التي رأيتها لذلك كل ما يمكنني قوله حقًا في هذا الوقت هو أنني أقوم بالتحقيق في كل شيء وسأتخذ الإجراءات المناسبة.'

تعتبر شركة Spytech منتجًا لتطبيقات الوصول عن بُعد، والتي كثيرًا ما تُشار إليها بـ 'برامج التتبع'، التي يتم بيعها تحت غطاء السماح للآباء بمراقبة أنشطة أطفالهم ولكنها تُسوق أيضًا للتجسس على أجهزة الأزواج والشركاء المحليين. تعلن موقع Spytech علنًا عن منتجاتها للمراقبة الزوجية، وتعد بـ 'مراقبة سلوك زوجك المشبوه.'

مشاهدة أنشطة الأطفال أو الموظفين ليست غير قانونية، ولكن مراقبة الجهاز بدون موافقة صاحبه غير قانوني، ولقد واجه مشغلو برامج التجسس وعملاؤهم عقوبات قانونية لبيع واستخدام برامج التجسس.

عادةً ما يتم زرع تطبيقات برامج التتبع من قبل شخص لديه وصول مادي إلى جهاز شخص ما، غالبًا ما يكون لديه معرفة برقم التعريف الشخصي لهم. بطبيعتها، يمكن أن تبقى هذه التطبيقات مخفية عن النظر ويصعب اكتشافها وإزالتها. بمجرد التثبيت، ترسل برامج التجسس ضربات المفاتيح والنقرات على الشاشة وسجل التصفح على الويب ونشاط استخدام الجهاز، وفي حالة أجهزة Android، بيانات الموقع الدقيق إلى لوحة التحكم التي يتحكم فيها الشخص الذي زرع التطبيق.

البيانات المخترقة، التي رأتها TechCrunch، تحتوي على سجلات لجميع الأجهزة التي تتحكم فيها Spytech، بما في ذلك سجلات لنشاط كل جهاز. معظم الأجهزة التي تم اختراقها بواسطة برامج التجسس هي أجهزة Windows، وبدرجة أقل أجهزة Android، و Macs و Chromebooks.

لم تكن سجلات نشاط الأجهزة التي رأيناها مشفرة.

قام TechCrunch بتحليل البيانات المشتقة من مئات الهواتف الذكية المخترقة، ورسم الإحداثيات في أداة رسم الخرائط غير المتصلة للحفاظ على خصوصية الضحايا. توفر بيانات الموقع فكرة بعض الشيء، ولكن ليس تمامًا، عن مواقع ضحايا Spytech على الأقل.

تحليلنا للبيانات المتعلقة بالهواتف المحمولة يظهر أن Spytech لديه تجمعات كبيرة من الأجهزة التي يتم مراقبتها في أوروبا والولايات المتحدة، بالإضافة إلى أجهزة محلية في أفريقيا وآسيا وأستراليا، والشرق الأوسط.

تقع إحدى السجلات المرتبطة بحساب المسؤول Polencheck في موقعها الدقيق في Red Wing، Minnesota.

وبالرغم من أن البيانات تحتوي على كميات كبيرة من المعلومات الحساسة والشخصية التي تم الحصول عليها من أجهزة الأفراد - بعضهم قد لا يعلمون أن أجهزتهم تتم مراقبتها - فإن البيانات لا تحتوي على معلومات كافية تمكن TechCrunch من إخطار ضحايا الاختراق.

عندما طُلب منه أن يعلق عليها من قبل TechCrunch، لم يقل المدير التنفيذي لـ Spytech ما إذا كانت الشركة تخطط لإخطار عملائها، أو الأشخاص الذين تم مراقبة أجهزتهم، أو السلطات الأمريكية كما هو مطلوب بموجب قوانين إخطار انتهاك البيانات.

لم ترد متحدثة باسم النائب العام في ولاية مينيسوتا على طلب للتعليق.

تعود Spytech على الأقل إلى عام 1998. عملت الشركة بشكل كبير دون أن تكون معروفة حتى عام 2009، عندما تمت إدانة رجل من ولاية أوهايو بتوجيه اتهامات باستخدام برامج التجسس التابعة لـ Spytech لعدوانية أنظمة الكمبيوتر في مستشفى أطفال قريب، مستهدفًا حساب البريد الإلكتروني لشريكته السابقة التي كانت تعمل هناك.

ذكرت وسائل الإعلام المحلية في ذلك الوقت، وأكدت TechCrunch من سجلات المحكمة، أن برامج التجسس قد أصابت أنظمة مستشفى الأطفال فور فتح شريكته السابقة للبرنامج المرفق، الذي قالت الادعاءات إنه كان يجمع معلومات حساسة حول الصحة. اعترف الشخص الذي أرسل برنامج التجسس بالذنب في التنصت غير القانوني على الاتصالات الإلكترونية.

تعتبر Spytech ثاني شركة في الولايات المتحدة في الأشهر الأخيرة تعرضت لخرق بيانات. في مايو، تم اختراق شركة pcTattletale المقر في ميشيغان وتم التعدي على موقعها الإلكتروني، ثم أغلقت الشركة وحذفت بنوك البيانات الخاصة بالضحايا بدلاً من إخطار الأفراد المتأثرين.

حصلت خدمة إخطار خرق البيانات Have I Been Pwned لاحقًا على نسخة من البيانات التي تم اختراقها وأدرجت 138،000 عميل كمن سجلوا في الخدمة.

إذا كنت أو أحد تعرفه بحاجة إلى مساعدة، فإن Hotline الوطنية للعنف الأسري (1-800-799-7233) تقدم 24/7 دعمًا مجانيًا وسريًا لضحايا سوء المعاملة والعنف الأسري. إذا كنت في حالة طارئة، اتصل بالرقم 911. تحتوي الائتلاف ضد برامج المراقبة على موارد إذا كنت تعتقد أن هاتفك تم اختراقه بواسطة برامج التجسس.