Το χακαρισμένο λογισμικό κατασκοπείας τηλεφώνων κλείνει… ξανά
Μια βραχύβια επιχείρηση spyware που ονομάζεται Oospy, η οποία εμφανίστηκε νωρίτερα αυτό το έτος μετά την παραβίαση του προκατόχου του Spyhide, δεν είναι πλέον λειτουργική και έχει τερματιστεί.
Το Oospy εμφανίστηκε στο διαδίκτυο στα τέλη Ιουλίου ως αλλαγή επωνυμίας μιας εφαρμογής παρακολούθησης τηλεφώνου που ονομάζεται Spyhide, η οποία διευκόλυνε την παρακολούθηση δεκάδων χιλιάδων κατόχων συσκευών Android σε όλο τον κόσμο. Το Spyhide έκλεισε μετά από μια παραβίαση που αποκάλυψε τη λειτουργία και τους διαχειριστές της που επωφελούνταν από αυτήν.
Παρόλο που ο ιστότοπος του Spyhide εξαφανίστηκε από το Διαδίκτυο μετά το χακάρισμα της λειτουργίας, ο διακομιστής υποστήριξης του spyware παρέμενε στο διαδίκτυο και εξακολουθούσε να επικοινωνεί με τα δεκάδες χιλιάδες τηλέφωνα που παρακολουθούσε, καθώς ο διακομιστής φιλοξενούνταν σε έναν εντελώς διαφορετικό τομέα. Αυτό επέτρεψε στους διαχειριστές να μετονομάσουν το Spyhide σε Oospy χωρίς να επηρεάσει την ίδια τη λειτουργία του spyware.
Αυτός ο back-end διακομιστής, ο οποίος αποθήκευε τα κλεμμένα δεδομένα τηλεφώνου του θύματος από χιλιάδες
συσκευές
Android σε όλο τον κόσμο, τέθηκε εκτός σύνδεσης την Πέμπτη από τον οικοδεσπότη Ιστού Hetzner, ο οποίος είπε ότι η υπηρεσία παραβίαζε τους όρους παροχής υπηρεσιών.
“
Επιπλέον
, έχουμε τερματίσει τη σύμβαση διακομιστή με τον πελάτη σε εύθετο χρόνο”, δήλωσε στο TechCrunch ο Christian Fitz, εκπρόσωπος της Hetzner.
Την εποχή που ήταν online, οι Spyhide και Oospy είχαν τουλάχιστον 60.000 θύματα σε όλο τον κόσμο, συμπεριλαμβανομένων χιλιάδων θυμάτων στις Ηνωμένες Πολιτείες. Αυτές οι εφαρμογές stalkerware (γνωστές και ως spouseware) τοποθετούνται στο τηλέφωνο ενός θύματος, συχνά από κάποιον που γνωρίζει τον κωδικό πρόσβασής του. Μόλις φυτευτούν, αυτές οι εφαρμογές κλέβουν συνεχώς τις επαφές, τα μηνύματα, τις φωτογραφίες, τα αρχεία καταγραφής κλήσεων και τις εγγραφές και το αναλυτικό ιστορικό τοποθεσίας ενός θύματος.
Μετά το
hack
του Spyhide, το TechCrunch εντόπισε δύο από τους διαχειριστές πίσω από το Spyhide και το Oospy. Ένας από τους διαχειριστές, ο Mohammad (επίσης από τον Mojtaba) Arasteh, επιβεβαίωσε στο TechCrunch ότι εργάστηκε στο έργο «πριν από αρκετά χρόνια ως προγραμματιστής», αλλά αρνήθηκε τη συμμετοχή του με τον Oospy.
Αλλά ένα λάθος στη σελίδα ολοκλήρωσης αγοράς του Oospy, η οποία χρησιμοποιούσε το PayPal για την επεξεργασία πληρωμών πελατών, αποκάλυψε το όνομα του κατόχου του λογαριασμού PayPal, ο οποίος έχει το ίδιο οικογενειακό όνομα με τον Arasteh.
Δεν είναι ασυνήθιστο οι λειτουργίες spyware να βασίζονται σε υπηρεσίες πληρωμών όπως το PayPal για τη διαχείριση πληρωμών πελατών, παρά τις πολιτικές του PayPal που απαγορεύουν γενικά στους πελάτες να χρησιμοποιούν την υπηρεσία του για να αγοράσουν ή να πουλήσουν λογισμικό που διευκολύνει την παράνομη δραστηριότητα, όπως το spyware. Η εκπρόσωπος του PayPal Caitlin Girouard δεν σχολίασε τους λογαριασμούς όταν έφτασε στο TechCrunch. Το Oospy σταμάτησε να δέχεται PayPal για πληρωμές λίγο αργότερα, αν και δεν είναι γνωστό εάν το PayPal έλαβε μέτρα κατά του λογαριασμού.
Ο Arasteh δεν σχολίασε τον λογαριασμό PayPal όταν ήρθε σε επαφή με το TechCrunch. Λίγο μετά την
επικοινωνία
με τον Arasteh, ο ιστότοπος του Oospy βγήκε εντελώς εκτός σύνδεσης.
Ο τερματισμός λειτουργίας του back-end διακομιστή του spyware σηματοδοτεί το τέλος της ικανότητας λειτουργίας του Spyhide και του Oospy, προς το παρόν.
Το Oospy και το Spyhide είναι οι πιο πρόσφατες επιχειρήσεις τηλεφωνικής επιτήρησης που εγκατέλειψαν το Διαδίκτυο τους τελευταίους μήνες. Πολωνικά stalkerware LetMeSpy έκλεισε μετά από μια προηγούμενη παραβίαση δεδομένων τον Ιούνιο. Και πέρυσι, μια από τις μεγαλύτερες γνωστές εφαρμογές spyware Android, το SpyTrac, εξαφανίστηκε μετά από έρευνα του TechCrunch που συνέδεσε τη λειτουργία spyware με το Support King, το οποίο είχε απαγορευτεί από τη βιομηχανία παρακολούθησης από την FTC μετά από προηγούμενη παραβίαση δεδομένων.
