Yüzüme vurma:Takip yazılımı programları, PC ve mobil cihaz kullanıcılarını izlemek, kontrol etmek veya takip etmek için sıklıkla kullanılır. Bu araçlar, akrabalar veya kolluk kuvvetleri tarafından çeşitli meşruiyet dereceleriyle kullanılır, ancak bir üretim şirketi bilgisayar korsanları tarafından hedef alındığında işler tamamen çığırından çıkar.
SpyAgent ve benzeri programlar üreten Minnesota merkezli bir şirket olan Spytech Software ihlal edildi. TechCrunch, Spytech’in sunucularından bilinmeyen bilgisayar korsanları tarafından alınan dosyaların önbelleğine erişebildi ve şirketin faaliyetlerini ve takip yazılımı ürünlerinin hedef aldığı cihazları ifşa etti.
Spytech, 24 yıldan uzun süredir endişeli eşler ve ebeveynler için izleme yazılımı sağlıyor. Şirket, “ödüllü” çözümünün 20’den fazla temel (ve teorik olarak görünmez) izleme aracını bulut ve e-posta tabanlı uzaktan etkinlik günlükleriyle birleştirdiğini belirtiyor. Şirket, SpyAgent ile müşterilerin bir bilgisayarda olan her şeyi kaydedebileceğini, görebileceğini ve yanıtlayabileceğini iddia ediyor.
Takip yazılımı programları genellikle varlıklarını gizlemede çok etkilidir. Bilgisayar korsanları tarafından sızdırılan verilere göre, Spytech Android telefonlar, Chromebook’lar, Mac sistemleri ve PC’ler dahil olmak üzere çeşitli cihaz türlerine bulaşabilmiştir. Dosya önbelleği, en erken kayıtları 2013’e dayanan yaklaşık 10.000’den fazla uzaktan kumandalı cihaza ait veri içerir.
Spytech programları tarafından ele geçirilen cihazların tüm aktiviteleri şirketin sunucularında saklanan günlüklerde kayıtlıydı. TechCrunch, bu cihazların çoğunun Windows tabanlı PC’ler olduğunu ve aktivite günlüklerinin herhangi bir şifreleme biçimi kullanmadığını açıklıyor. Çevrimdışı bir haritalama aracına çizildiğinde, konum verisi ele geçirilen cihazların dünyanın neresinde bulunduğuna dair net bir resim sağlıyordu.
Spytech araçlarıyla enfekte olmuş mobil, Android tabanlı cihazların çoğu Avrupa ve ABD’de bulunuyordu. Spytech yöneticisi Nathan Polencheck bile tehlikeye atılanlar arasındaydı, ancak muhtemelen kendi telefonuna şirketinin izleme yazılımını yüklemişti. TechCrunch tarafından kendisiyle iletişime geçildiğinde Polencheck, ihlal hakkında hiçbir bilgisi olmadığını söyledi. Sızdırılan veri, görünüşe göre Minnesota, Red Wing’deki evinin tam yerini ortaya çıkarabilir.
Spytech şimdiye kadar güvenlik olayı hakkında herhangi bir açıklama yapmadı. Her şeye göre şirket, insanların cihazlarına takip yazılımı araçları yükleyen müşterilere bildirimde bulunmak veya hatta ABD federal yetkililerine bilgi vermek zorunda kalabilir.
Bir diğer casus yazılım üreticisi pcTattletale’in de bu yılın başlarında güvenlik ihlalleri olmuştu ancak şirket, faaliyetleri veya veri tabanları hakkında kamuoyuna herhangi bir duyuruda bulunmak yerine her şeyi kapatmayı tercih etmişti.