Ο κατασκευαστής λογισμικού κατασκοπείας LetMeSpy τερματίζεται μετά τη διαγραφή δεδομένων διακομιστή από τον χάκερ

Το λογισμικό κατασκοπείας LetMeSpy με έδρα την Πολωνία δεν είναι πλέον λειτουργικό και είπε ότι θα κλείσει μετά την παραβίαση δεδομένων τον Ιούνιο που εξαφάνισε τους διακομιστές του, συμπεριλαμβανομένου του τεράστιου θησαυρού δεδομένων του που κλάπηκαν από χιλιάδες τηλέφωνα θυμάτων.

Σε μια ειδοποίηση στον ιστότοπό της τόσο στα αγγλικά όσο και στα πολωνικά, η LetMeSpy επιβεβαίωσε τον «μόνιμο τερματισμό» της υπηρεσίας spyware και ότι θα σταματήσει τη λειτουργία της έως τα τέλη Αυγούστου. Η ειδοποίηση ανέφερε ότι το LetMeSpy εμποδίζει τους χρήστες να συνδεθούν ή να εγγραφούν με νέους λογαριασμούς.

Μια ξεχωριστή ειδοποίηση στην προηγούμενη σελίδα σύνδεσης του LetMeSpy, η οποία δεν λειτουργεί πλέον, επιβεβαίωσε προηγούμενες αναφορές ότι ο χάκερ που παραβίασε τη λειτουργία του spyware διέγραψε επίσης τα δεδομένα στους διακομιστές του.

«Η παραβίαση συνίστατο σε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων του ιστότοπου LetMeSpy, λήψη και ταυτόχρονα διαγραφή δεδομένων από τον ιστότοπο από τον συντάκτη της επίθεσης», αναφέρεται στην ανακοίνωση.

Η εφαρμογή του LetMeSpy δεν λειτουργεί πλέον, δείχνει μια ανάλυση της κυκλοφορίας δικτύου από το TechCrunch και ο ιστότοπος του κατασκευαστή λογισμικού κατασκοπείας δεν παρέχει πλέον την εφαρμογή spyware για λήψη.

Το LetMeSpy ήταν μια εφαρμογή παρακολούθησης τηλεφώνου Android που σχεδιάστηκε σκόπιμα για να παραμένει κρυφή στην αρχική οθόνη του τηλεφώνου του θύματος, καθιστώντας την εφαρμογή δύσκολο να εντοπιστεί και να αφαιρεθεί. Όταν τοποθετούνται στο τηλέφωνο ενός ατόμου – συχνά από κάποιον που γνωρίζει τον κωδικό πρόσβασης του τηλεφώνου του – εφαρμογές όπως το LetMeSpy κλέβουν συνεχώς τα μηνύματα, τα αρχεία καταγραφής κλήσεων και τα δεδομένα τοποθεσίας σε πραγματικό χρόνο αυτού του ατόμου.

Ένα αντίγραφο της βάσης δεδομένων ελήφθη από τη μη κερδοσκοπική συλλογική διαφάνεια DDoSecrets, η οποία ευρετηριάζει σύνολα δεδομένων που διέρρευσαν για το δημόσιο συμφέρον και κοινοποιήθηκε στο TechCrunch για ανάλυση. Τα δεδομένα έδειξαν ότι το LetMeSpy, μέχρι πρόσφατα, είχε χρησιμοποιηθεί για την κλοπή δεδομένων από περισσότερες από 13.000 παραβιασμένες συσκευές Android παγκοσμίως, αν και ο ιστότοπος του LetMeSpy ισχυρίστηκε πριν από την παραβίαση ότι ήλεγχε περισσότερες από 236.000 συσκευές.

Η βάση δεδομένων περιείχε επίσης πληροφορίες που δείχνουν ότι το spyware αναπτύχθηκε από μια εταιρεία τεχνολογίας με έδρα την Κρακοβία που ονομάζεται Radeal, της οποίας ο διευθύνων σύμβουλος Rafal Lidwin δεν απάντησε σε αίτημα για σχολιασμό.

Το LetMeSpy είναι η πιο πρόσφατη επιχείρηση spyware που τερματίστηκε τον περασμένο χρόνο μετά από ένα περιστατικό ασφαλείας που αποκάλυψε τα δεδομένα των θυμάτων, αλλά και τις ταυτότητες των πραγματικών χειριστών του.

Το Spytrac, ένα λογισμικό κατασκοπείας με περισσότερα από ένα εκατομμύριο εγγραφές χρηστών στη βάση δεδομένων του, επιβεβαιώθηκε ότι λειτουργεί από την Support King, μια τεχνολογική εταιρεία που απαγορευόταν από τον κλάδο παρακολούθησης από ομοσπονδιακές ρυθμιστικές αρχές το 2021, επειδή προηγουμένως απέτυχε να εξασφαλίσει κλεμμένα δεδομένα από το τότε κορυφαίο λογισμικό υποκλοπής εφαρμογή, SpyFone.

Τόσο το Spytrac όσο και το Support King έκλεισαν μετά την αναφορά του TechCrunch.

Διαβάστε περισσότερα στο TechCrunch: