Pembuat spyware yang kurang dikenal yang berkantor pusat di Minnesota telah diretas, menurut informasi yang diperoleh TechCrunch, yang mengungkap ribuan perangkat di seluruh dunia berada di bawah pengawasan jarak jauhnya yang tersembunyi.
Seseorang yang mengetahui pelanggaran tersebut memberikan TechCrunch sejumlah file yang diambil dari server perusahaan yang berisi catatan aktivitas perangkat terperinci dari ponsel, tablet, dan komputer yang dipantau Spytech, dengan beberapa file bertanggal paling awal Juni.
TechCrunch memverifikasi keaslian data tersebut dengan menganalisis beberapa log aktivitas perangkat yang dicuri yang berkaitan dengan kepala eksekutif perusahaan, yang memasang spyware tersebut pada salah satu perangkatnya sendiri.
Data tersebut menunjukkan bahwa spyware Spytech — Realtime-Spy dan SpyAgent, antara lain — telah digunakan untuk membahayakan lebih dari 10.000 perangkat sejak catatan bocor paling awal tahun 2013, termasuk perangkat Android, Chromebook, Mac, dan PC Windows di seluruh dunia.
Spytech adalah pembuat spyware terbaru dalam beberapa tahun terakhir yang telah diretas, dan pembuat spyware keempat yang diketahui telah diretas tahun ini saja, menurut penghitungan TechCrunch.
Saat dimintai komentar, kepala eksekutif Spytech Nathan Polencheck mengatakan email TechCrunch “adalah yang pertama saya dengar tentang pelanggaran tersebut dan belum melihat data yang Anda lihat, jadi saat ini yang dapat saya katakan adalah saya sedang menyelidiki semuanya dan akan mengambil tindakan yang tepat.”
Spytech adalah pembuat aplikasi akses jarak jauh, yang sering disebut sebagai “stalkerware,” yang dijual dengan kedok yang memungkinkan orang tua untuk memantau aktivitas anak-anak mereka, tetapi juga dipasarkan untuk memata-matai perangkat pasangan dan mitra rumah tangga. Situs web Spytech mengiklankan secara terbuka produknya untuk pengawasan pasangan, yang menjanjikan untuk “mengawasi perilaku mencurigakan pasangan Anda.”
Meskipun memantau aktivitas anak-anak atau karyawan bukanlah hal yang melanggar hukum, memantau perangkat tanpa persetujuan pemiliknya adalah tindakan yang melanggar hukum, dan operator perangkat mata-mata Dan pelanggan spyware keduanya menghadapi tuntutan karena menjual dan menggunakan spyware.
Aplikasi stalkerware biasanya ditanam oleh seseorang yang memiliki akses fisik ke perangkat seseorang, seringkali dengan pengetahuan tentang kode sandi mereka. Secara alami, aplikasi ini dapat tetap tersembunyi dari pandangan dan sulit dideteksi dan dihilangkanSetelah terinstal, spyware tersebut mengirimkan penekanan tombol dan ketukan layar, riwayat penelusuran web, penggunaan aktivitas perangkat, dan, dalam kasus perangkat Android, data lokasi terperinci ke dasbor yang dikendalikan oleh siapa pun yang menanam aplikasi tersebut.
Data yang diretas, yang dilihat oleh TechCrunch, berisi log semua perangkat yang berada di bawah kendali Spytech, termasuk rekaman aktivitas setiap perangkat. Sebagian besar perangkat yang diretas oleh spyware adalah PC Windows, dan dalam jumlah yang lebih sedikit adalah perangkat Android, Mac, dan Chromebook.
Log aktivitas perangkat yang kami lihat tidak dienkripsi.
TechCrunch menganalisis data lokasi yang diperoleh dari ratusan ponsel Android yang disusupi, dan memetakan koordinat dalam alat pemetaan offline untuk menjaga privasi para korban. Data lokasi memberikan sedikit gambaran, meskipun tidak sepenuhnya, di mana setidaknya sebagian korban Spytech berada.
Analisis kami terhadap data khusus perangkat seluler menunjukkan Spytech memiliki sejumlah besar perangkat yang dipantau di seluruh Eropa dan Amerika Serikat, serta perangkat yang dilokalkan di seluruh Afrika, Asia dan Australia, serta Timur Tengah.
Salah satu catatan yang terkait dengan akun administrator Polencheck mencakup geolokasi pasti rumahnya di Red Wing, MN.
Meskipun data tersebut berisi banyak sekali data sensitif dan informasi pribadi yang diperoleh dari perangkat individu — beberapa di antaranya tidak menyadari perangkat mereka sedang dipantau — data tersebut tidak berisi cukup informasi yang dapat diidentifikasi tentang setiap perangkat yang disusupi agar TechCrunch dapat memberi tahu korban pelanggaran tersebut.
Ketika ditanya oleh TechCrunch, CEO Spytech tidak mengatakan apakah perusahaan berencana untuk memberi tahu pelanggannya, orang-orang yang perangkatnya dipantau, atau otoritas negara bagian AS sebagaimana diharuskan oleh undang-undang pemberitahuan pelanggaran data.
Seorang juru bicara jaksa agung Minnesota tidak menanggapi permintaan komentar.
Spytech sudah ada sejak setidaknya tahun 1998. Perusahaan ini beroperasi sebagian besar di bawah radar hingga tahun 2009, ketika seorang pria Ohio dihukum karena menggunakan spyware Spytech untuk menginfeksi sistem komputer rumah sakit anak di dekatnya, yang menargetkan akun email mantan rekannya yang bekerja di sana.
Media berita lokal dilaporkan pada saat itudan TechCrunch memverifikasi dari catatan pengadilan, bahwa spyware tersebut menginfeksi sistem rumah sakit anak-anak segera setelah mantan rekannya membuka spyware yang disertakan, yang menurut jaksa mengumpulkan informasi kesehatan yang sensitif. Orang yang mengirim spyware tersebut mengaku bersalah atas penyadapan komunikasi elektronik secara ilegal.
Spytech adalah pembuat perangkat lunak mata-mata berbasis di AS kedua yang mengalami pelanggaran data dalam beberapa bulan terakhir. Pada bulan Mei, pembuat perangkat lunak mata-mata berbasis di Michigan pcTattletale diretas dan situs webnya dirusakDan perusahaan tersebut kemudian ditutup dan menghapus bank data perangkat korban milik perusahaannya alih-alih memberi tahu individu yang terkena dampak.
Layanan pemberitahuan pelanggaran data Have I Been Pwned kemudian memperoleh salinan data yang dilanggar dan mencantumkan 138.000 pelanggan yang telah mendaftar untuk layanan tersebut.
Jika Anda atau seseorang yang Anda kenal membutuhkan bantuan, Hotline KDRT Nasional (1-800-799-7233) menyediakan dukungan gratis dan rahasia 24/7 bagi korban kekerasan dan pelecehan dalam rumah tangga. Jika Anda berada dalam situasi darurat, hubungi 911. Koalisi Melawan Stalkerware memiliki sumber daya jika Anda merasa ponsel Anda telah disusupi oleh spyware.
