mSpy, компания мобильного шпионского ПО, взломана, данные тысяч клиентов утекли в Даркнет

Компания мобильного шпионского ПО mSpy взломана, данные клиентов подвергнуты кибербуллингу

mSpy, компания мобильного шпионского ПО, чья база данных появилась в Даркнете, похоже, была серьезно взломана на прошлой неделе. По всей видимости, огромное количество данных, размещенных в Даркнете, таких как текстовые сообщения, электронные письма, Apple ID, данные о платежах, пароли, фотографии и данные о местоположении пользователей mSpy, были раскрыты, как сообщается на сайте KrebsOnSecurity, который первым сообщил о предполагаемом, но еще не подтвержденном нарушении.

Технология mSpy продается как средство для родителей и работодателей, чтобы тайно следить за детьми и работниками, как объясняет корпоративный текст:

mSpy — это самое популярное и удобное приложение для наблюдения за вашими детьми, предотвращения краж и контроля за работой ваших сотрудников. Мобильное программное обеспечение для мониторинга работает незаметно на целевом устройстве, отслеживая всю активность, включая историю звонков, GPS-местоположение, обновления календаря, текстовые сообщения, электронные письма, историю веб-серфинга и многое другое.

Компания, которая заявляет о двух миллионах пользователей и разрабатывает технологии для Windows, iOS, Android и Mac ПК, пока не прокомментировала предполагаемое нарушение. Неизвестные хакеры, стоящие за утечкой, предполагают, что база данных содержит данные более чем 400,000 пользователей mSpy, доступ к которой возможен только через Tor, включая Apple ID и связанные пароли, данные отслеживания и детали платежей по примерно 145,000 успешным транзакциям. Tor — это технология, которая позволяет пользователям скрывать свой настоящий интернет-адрес и позволяет пользователям размещать веб-сайты, которые очень трудно взломать.

Сложно испытывать симпатию к mSpy за то, что она стала жертвой, так как настоящими жертвами предполагаемого нарушения, безусловно, являются цели шпионов, а не сама компания.

Глобальный стратег безопасности в компании Rapid7, производителе Metasploit, Трей Форд прокомментировал: «Люди, за которыми следят, были жертвами кражи их информации одной стороной, и теперь она быстро распространяется по подполью.

«Не только законность установки этого программного обеспечения вызывает вопросы (CFAA и т.д.), но и те, у кого это программное обеспечение установлено на устройствах, увидели, как их жизни раскрываются в неконтролируемом раскрытии информации — крайне маловероятно, что жертвы этого преступления поймут масштаб ущерба в течение очень долгого времени, если вообще когда-либо», — добавил он.

«Это подчеркивает, что чувствительная информация может не обязательно быть защищена правилами и аудиторами. Корпоративные руководители фактически являются владельцами информации, ответственными за собранные данные, за то, как они хранятся и защищаются, и что делать, когда что-то происходит», — добавил он.

Известный и уважаемый журналист Брайан Кребс, основываясь на своих расследованиях утечки данных, сказал, что одно ясно: «В этом кэше находится безумное количество личных и чувствительных данных, включая фотографии, данные календаря, корпоративные электронные письма и очень частные разговоры. Также в утечке данных содержатся тысячи писем с запросами на поддержку от людей со всего мира, которые заплатили от 8,33 до 799 долларов за различные подписки на программное обеспечение для наблюдения mSpy.»

Нет ясности относительно того, где находится mSpy. Веб-сайт компании, похоже, не указывает официального физического адреса, он предполагает, что у нее есть офисы в Соединенных Штатах, Германии и Великобритании. С другой стороны, исторические записи регистрации веб-сайта показывают, что компания связана с ныне не функционирующей фирмой под названием MTechnology LTD, которая базируется в Великобритании.

Документы, полученные из Companies House, официального реестра корпораций в Великобритании, указывают, что два члена, основавшие компанию, являются самоописанными программистами, Павел Далецкий и Алексей Федорчук. Эти записи (PDF) показывают, что Далецкий является гражданином Великобритании, а г-н Федорчук из России. Связаться с ними для комментариев не удалось.

Судебные документы (PDF), полученные из окружного суда США в Джексонвилле, штат Флорида, о судебном разбирательстве по поводу товарного знака, связанного с mSpy и Далецким, утверждают, что у mSpy есть адрес в США по адресу 800 West El Camino Real, в Маунтин-Вью, штат Калифорния. Эти же судебные документы утверждают, что Далецкий является директором фирмы, зарегистрированной на Сейшельских островах, под названием Bitex Group LTD. Иск был интересным образом подан Retina-X Studios, конкурентом mSpy, базирующимся в Джексонвилле, штат Флорида, который производит продукт под названием MobileSpy.

Правоохранительные органы и регуляторы США заняли четкую позицию в отношении компаний, предлагающих услуги мобильного шпионского ПО, такие как mSpy. mSpy также описывает, что его продукт работает даже на неразблокированных iPhone, позволяя пользователям входить в контакты, текстовые сообщения, журналы звонков, события, историю браузера и заметки владельца устройства.

Часто задаваемые вопросы компании утверждают, что «Если вы решили приобрести mSpy без джейлбрейка и у вас есть учетные данные iCloud мобильного пользователя, вам не потребуется физический доступ к устройству. Однако могут быть случаи, когда физический доступ может быть необходим. Если вы покупаете mSpy для iOS телефона или планшета с джейлбрейком, вам потребуется 5-15 минут физического доступа к устройству для успешной установки.»

В марте 2015 года пресс-секретарь mSpy сообщил KrebsOnSecurity, что примерно 40 процентов пользователей компании — это родители, заинтересованные в том, чтобы следить за своими детьми. Если считать это утверждение правдой, было бы нелепо видеть, что так много родителей теперь неосознанно подвергли своих детей буллингу, хищникам и другим «гикам» из-за этой утечки.