انتشار شده در تاریخ 1403/03/06 - 17:02

هک جاسوس افزار آمریکایی

به گفته هکری که مسئولیت این عملیات را بر عهده گرفته است، برنامه جاسوس‌افزار مصرف‌کننده pcTattletale ساخت ایالات متحده هک شده و داده‌های داخلی آن در وب‌سایت خودش منتشر شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هکر اواخر روز جمعه پیامی را در وب سایت pcTattletale ارسال کرد و مدعی شد که سرورهای حاوی عملیات pcTattletale را هک کرده است.

این وب‌سایت سازنده نرم‌افزارهای جاسوسی به طور خلاصه حاوی پیوندهایی بود که حاوی فایل‌هایی از سرورهای آن می شد که به نظر می‌رسید حاوی برخی از داده‌های سرقت شده قربانیان باشد.

برایان فلمینگ، بنیانگذار pcTattletale، به این موضوع واکنشی نشان نداده است.

هکر انگیزه خاصی برای نفوذ ارائه نکرده است.

این هک چند روز پس از آن صورت گرفت که یک محقق امنیتی اعلام کرد که یک آسیب‌پذیری را در خود برنامه جاسوس‌افزار پیدا کرده و گزارش کرده است که اسکرین‌شات‌های دستگاه‌هایی را که در آن نصب شده بود به بیرون درز می‌کند.

محقق، اریک دایگل، اظهار کرد که جزئیات خاصی از این نقص را منتشر نکرده است زیرا pcTattletale درخواست‌های رفع آسیب‌پذیری را نادیده گرفته است.

هکری که وب‌سایت pcTattletale را به خطر انداخت و آن را مخدوش کرد، از آسیب‌پذیری‌ای که دایگل پیدا کرد استفاده نکرد، اما گفت که سرورهای pcTattletale می‌توانند فریب بخورند و کلیدهای خصوصی حساب خدمات وب آمازون را که امکان دسترسی به عملیات جاسوس‌افزار را فراهم می‌کند، تحویل دهند.

جاسوس افزار pcTattletale، نوعی برنامه دسترسی از راه دور است که اغلب به دلیل توانایی آن در ردیابی افراد بدون اطلاع یا رضایت آنها به عنوان استاکرور (stalkerware) شناخته می شود و به شخصی که برنامه را نصب کرده است اجازه می دهد تا از راه دور دستگاه اندروید یا ویندوزی هدف و داده های آن را از هر نقطه ای در جهان مشاهده کند.

این شرکت ادعا می کند که این برنامه به‌طور نامرئی در پس‌زمینه اجرا می‌شود و قابل شناسایی نیست.

برنامه های جاسوسی ذاتا مخفی هستند و به همین دلیل شناسایی و حذف آنها دشوار است.

در اوایل این هفته بود که فاش شد که از این جاسوس افزار برای به خطر انداختن سیستم‌های پذیرش میز در چندین هتل ویندهام (Wyndham) در سراسر ایالات متحده استفاده شده است و تصاویری از جزئیات مهمانان و اطلاعات مشتریان به بیرون درز کرده است.

ویندهام اعلام نکرد که آیا به هتل‌های دارای حق امتیاز خود اجازه استفاده از برنامه جاسوس‌افزار را در سیستم‌هایش داده است یا خیر.

این آخرین نمونه از کنترل یک سازنده نرم افزارهای جاسوسی بر داده های بسیار حساس و شخصی است که از دستگاه های مورد نظر خود جمع آوری می کند.

در سال‌های اخیر بیش از ده‌ها شرکت نرم‌افزارهای جاسوسی هک شده‌اند، یا داده‌های خصوصی قربانیان را در برخی موارد تا چندین برابر آمار، منتشر کرده‌اند.

این لیست از سازندگان نرم افزارهای جاسوسی هک شده شامل لت می اسپای (LetMeSpy) نیز می شود، یک نرم افزار جاسوسی ساخته شده توسط یک توسعه دهنده لهستانی، که در ژوئن 2023 پس از هک شدن سیستم های آن و حذف داده های داخلی آن، بسته شد.

همچنین در این لیست می توان نام تروث اسپای (TheTruthSpy) را نیز دید، یک عملیات جاسوس‌افزار تلفنی که توسط توسعه‌دهندگان ویتنامی ایجاد و اجرا می‌شود، که دوباره در ماه فوریه هک شد.

دیگر سازندگان نرم افزارهای جاسوسی هک شده عبارتند از KidsGuard، Xnspy، Support King، Spyhide و اکنون، pcTattletale.