منو سایت

  • خانه
  • وبلاگ
  • پشتیبانی پادشاه ممنوع شده توسط FTC مرتبط با عملیات جدید استالکرور • TechCrunch

پشتیبانی پادشاه ممنوع شده توسط FTC مرتبط با عملیات جدید استالکرور • TechCrunch

 تاریخ انتشار :
/
  وبلاگ
پشتیبانی پادشاه ممنوع شده توسط FTC مرتبط با عملیات جدید استالکرور • TechCrunch

یک سال بعد تحقیقات TechCrunch نشان داد که توسط کمیسیون تجارت فدرال ممنوع شد، شرکت بدنام نظارت تلفنی تنها با نام خود بازگشته است.

یک سفارش مهم FTC در سال 2021، برنامه استالکرور SpyFone، شرکت مادر آن Support King و مدیر عامل آن اسکات زاکرمن را از صنعت نظارت ممنوع کرد. این دستور که به اتفاق آرا توسط پنج کمیسیونر رگولاتور تصویب شد، همچنین از پشتیبانی کینگ می‌خواهد که داده‌های تلفنی را که به طور غیرقانونی جمع‌آوری کرده است حذف کند و به قربانیان اطلاع دهد که برنامه آن به طور مخفیانه روی دستگاه آنها نصب شده است.

Stalkerware یا spouseware برنامه‌هایی هستند که به‌طور مخفیانه توسط شخصی با دسترسی فیزیکی به تلفن شخص، اغلب تحت پوشش ردیابی خانواده یا نظارت بر کودک قرار می‌گیرند، با این تفاوت که این برنامه‌ها به گونه‌ای طراحی شده‌اند که از صفحه‌های اصلی پنهان بمانند. در تمام حین آپلود بی‌صدا محتویات. از تلفن یک شخص، از جمله پیام‌های متنی، عکس‌ها، تاریخچه مرور و داده‌های دقیق مکان.

اما بسیاری از برنامه‌های ردیابی – مانند KidsGuard، TheTruthSpy و Xnspy – دارای نقص‌های امنیتی هستند که داده‌های تلفن شخصی هزاران نفر را در معرض خطر قرار می‌دهد.

این شامل SpyFone می‌شود که سرور ذخیره‌سازی ابری ناامن آن داده‌های شخصی دزدیده شده از تلفن‌های بیش از 2000 قربانی را ریخته است، که باعث شد کمیسیون تجارت فدرال تحقیق کند و متعاقباً حمایت کینگ و مدیر عامل آن Zuckerman را از ارائه، توزیع، تبلیغ یا تسهیل فروش نظارت منع کند. برنامه های کاربردی.

از آن زمان، TechCrunch بخش‌های بیشتری از داده‌ها را به دست آورده است، از جمله از سرورهای داخلی یک برنامه استالکرور به نام SpyTrac، که توسط توسعه‌دهندگان وابسته به Support King اجرا می‌شود.

با آزمایشگاه آزتک آشنا شوید

با بیش از 1.3 میلیون دستگاه در معرض خطر، SpyTrac یکی از بزرگترین عملیات های تعقیب و گریز فعال اندروید است که بیش از سه بار از تعداد قربانیانی که توسط TheTruthSpy دستگیر شده اند، پیشی گرفته است. با وجود گستردگی بین المللی آن، بازدیدکنندگان آمریکایی از وب سایت SpyTrac با پیام ناگهانی “کشور شما پشتیبانی نمی شود” مسدود می شوند.

اما SpyTrac مانند هر برنامه نرم افزاری دیگری است، از جمله توانایی آن برای مخفی ماندن در دستگاه قربانی. وب‌سایت SpyTrac همچنین به افرادی که این عملیات را اجرا می‌کنند، اشاره نمی‌کند، احتمالاً برای محافظت از توسعه‌دهندگان در برابر خطرات قانونی و اعتباری مرتبط با اجرای یک عملیات تعقیبی.

بر اساس داده ها و سایر سوابق عمومی مشاهده شده توسط TechCrunch، SpyTrac توسط توسعه دهندگانی اجرا می شود که هم برای Support King و هم برای یک تیم توسعه به نام Aztec Labs کار می کنند که عملیات ردیابی SpyTrac را می سازد و حفظ می کند. داده‌ها نشان می‌دهند که آزمایشگاه آزتک یک برنامه ردیابی به زبان اسپانیایی تقریباً یکسان به نام Espía Móvil (که به “تلفن همراه جاسوسی” ترجمه می‌شود) و یک برنامه ردیابی کلون دیگری به نام StealthX Pro را نیز دارد.

برخی از داده های یافت شده در سرور SpyTrac مستقیماً SpyTrac را به Support King پیوند می دهد.

یکی از فایل‌های سرور حاوی مجموعه‌ای از کلیدهای خصوصی سرویس‌های وب آمازون بود که امکان دسترسی به فضای ذخیره‌سازی ابری مرتبط با Support King و GovAssist را فراهم می‌کرد، وب‌سایتی که ادعا می‌کرد به مهاجران برای دریافت ویزای ایالات متحده و اقامت دائم کمک می‌کند. کلیدها همچنین امکان دسترسی به فضای ذخیره سازی ابری را برای OneClickMonitor، یک برنامه ردیابی شبیه سازی شده که Support King همزمان با SpyFone خاموش می شود، می دهد.

هر دو پشتیبانی کینگ و GovAssist توسط مدیرعامل اسکات زاکرمن هدایت می شوند.

زمانی که زاکرمن از طریق ایمیل با او تماس گرفت، به TechCrunch گفت: «ما در حال بررسی ادعاهای شما مبنی بر اینکه داده‌های داخلی SpyTrac کلیدهای AWS را ذخیره کرده‌اند که ممکن است به سطل‌های S3 مرتبط با Support King، GovAssist و OneClickMonitor مرتبط بوده باشند، بررسی می‌کنیم. ما این موضوع را بسیار جدی می‌گیریم و از تمام مفاد دستور FTC پیروی می‌کنیم.»

پشتیبانی پادشاه ممنوع شده توسط FTC مرتبط با عملیات جدید استالکرور • TechCrunch

یک اسکرین شات ویرایش شده از یک ویدیوی SpyTrac که به SpyFone اشاره می کند، برنامه نظارتی پشتیبانی کینگ که یک سال قبل توسط FTC ممنوع شده بود. اعتبار تصویر: TechCrunch (تصویر صفحه)

گزارش‌های دسترسی مشاهده شده توسط TechCrunch حداقل دو توسعه‌دهنده آزمایشگاه آزتک را نشان می‌دهند که با استفاده از مجموعه‌های مختلف اعتبار، اما هر کدام از آدرس‌های IP یکسان، وارد سرورهای SpyTrac شده‌اند. هر دو توسعه‌دهنده از آدرس‌های IP ثبت‌شده در یک ارائه‌دهنده پهنای باند مسکونی بوسنیایی با استفاده از اعتبارنامه‌های مرتبط با آدرس‌های ایمیل Aztec Labs، SpyTrac و Support King وارد شدند.

یکی از توسعه دهندگان CTO آزمایشگاه آزتک است که لینکدین می گوید او در سارایوو مستقر است. سایر پورتفولیوهای آزاد عمومی او، کار او را به عنوان مدیر برنامه در پشتیبانی کینگ، نقشی که او به عنوان “مدیریت کل تیم فناوری اطلاعات” توصیف می کند، فهرست می کند.

با توجه به پروفایل های لینکدین و سایر نمونه کارها، رهبر فنی SpyTrac و سایر توسعه دهندگان نیز در حال کار بر روی آخرین سرمایه گذاری Zuckerman، GovAssist هستند.

گزارش‌های دسترسی همچنین نشان می‌دهند که برنامه‌نویس سومی نیز از آدرس IP خانه خود در سارایوو، با استفاده از مجموعه‌های مختلف اعتبارنامه‌های مرتبط با آدرس‌های ایمیل Support King، آزمایشگاه‌های آزتک و GovAssist وارد سرورهای SpyTrac شده است.

در پاسخ، زاکرمن به TechCrunch گفت: «نه من و نه هیچ یک از شرکت‌هایم به آزمایشگاه‌های آزتک، SpyTrac یا [the technical lead, who] بین ژوئن 2019 تا اکتبر 2021 به عنوان یک پیمانکار مستقل برای Support King کار کرده است. ما به سرورهای SpyTrac نیز دسترسی نداریم.”

اتصال SpyFone

SpyFone، برنامه تعقیبی که توسط FTC در سپتامبر 2021 ممنوع شد، دیگر کار نمی کند.

داده‌های داخلی SpyTrac که دیده‌ایم نشان می‌دهد که SpyFone آخرین مجوز مشتری خود را فقط چند روز قبل از ممنوعیت توسط FTC صادر کرده است. نام دامنه SpyFone به یکی دیگر از تولید کنندگان نظارت بر تلفن، SpyPhone فروخته شد. مشتریانی که سعی در ورود به داشبورد وب SpyFone مورد استفاده برای دسترسی به داده های سرقت شده قربانی داشتند، به جای آن به وب سایت SpyPhone هدایت شدند.

دستور FTC در سال 2021 همچنین به پشتیبانی کینگ نیاز دارد تا داده هایی را که به طور غیرقانونی از SpyFone جمع آوری کرده است حذف کند. اما داده‌های داخلی SpyTrac که توسط TechCrunch مشاهده می‌شود، همچنان حاوی هزاران رکورد مربوط به مجوزهای SpyFone است که به آدرس‌های ایمیل خریداران اختصاص داده شده‌اند.

سوابق نشان می دهد که هر مجوز SpyFone توسط یک توزیع کننده با آدرس ایمیل پشتیبانی King فروخته شده است.

SpyTrac همچنین توجه محققان امنیتی را به خود جلب کرده است ونجلیس استیکاس و فیلیپه سولفرینی، که تحقیقات چند ماهه اش نقص های امنیتی رایج و قابل یافتن را در چندین خانواده از نرم افزارهای ردیابی از جمله SpyTrac شناسایی کرد. یافته‌های آنها که این ماه در BSides لندن ارائه شد، شامل کامپایل کردن برنامه‌ها و نقشه‌برداری زیرساخت سرور آنها با استفاده از داده‌های عمومی اینترنت بود. شواهد آنها SpyTrac را به حمایت از کینگ مرتبط می کند.

زاکرمن در پاسخ گفت: “Support King طبق دستور FTC، تمام داده های سرورهای خود را که مربوط به مشتریان SpyFone و OneClickMonitor هستند، حذف کرده است.”

مدت کوتاهی پس از تماس TechCrunch با Zuckerman برای اظهار نظر، وب سایت SpyTrac با پیامی مبنی بر اینکه “محصول به طور موقت در دسترس نیست” آفلاین شد. وب‌سایت‌های برنامه‌های شبیه‌سازی نرم‌افزار ردیابی SpyTrac، StealthX Pro و شبیه‌سازی اسپانیایی زبان آن Espía Móvil نیز آفلاین بودند. وب سایت آزمایشگاه آزتک نیز بارگیری متوقف شد.

تصویری از اطلاعیه FTC در وب سایت پشتیبانی کینگ.

تصویری از اطلاعیه FTC در وب سایت پشتیبانی کینگ. اعتبار تصویر: TechCrunch (تصویر صفحه)

استالکرور مشکلی دشوار برای مبارزه است. این عملیات ها از نظر طراحی محرمانه هستند، و بررسی و یا دانستن اینکه تحت صلاحیت چه کسی قرار می گیرند، برای تنظیم کننده ها دشوار است.

در سال 2020، کمیسیون تجارت فدرال اولین اقدام خود را علیه یک اپراتور نرم افزار تعقیب کننده، Retina-X انجام داد که چندین بار هک شد و بعداً تعطیل شد. دومین اقدام FTC علیه پشتیبانی کینگ یک سال بعد بود.

شرکت هایی که دستورات FTC را نقض کنند ممکن است با مجازات های مدنی قابل توجهی روبرو شوند. در اوایل سال جاری، توییتر به دلیل نقض دستور FTC در سال 2011 به پرداخت 150 میلیون دلار محکوم شد.

در عوض، بسیاری از تلاش‌ها علیه نرم‌افزارهای استالکر و سایر نظارت‌های تجاری توسط صنعت فناوری، از جمله سازندگان دستگاه‌های اپل و گوگل، که برنامه‌های استالکرور را ممنوع کرده‌اند، انجام شده است. در سال 2020، گوگل همچنین تبلیغاتی را در نتایج جستجوی خود ممنوع کرد که نرم افزارهای تعقیب کننده را تبلیغ می کنند. فروشندگان ضد بدافزار که اعضای ائتلاف Anti-Stalkerware هستند، که در سال 2019 برای حمایت از قربانیان و بازماندگان بدافزار راه اندازی شد، به طور جمعی امضاهای برنامه ها و شبکه های بدافزار شناخته شده را به اشتراک می گذارند تا از اجرای آنها بر روی تلفن های مشتریان خود جلوگیری کنند.

یک وکیل سابق FTC که یافته های ما را قبل از انتشار بررسی کرد، به TechCrunch گفت که شواهد به احتمال نقض ممنوعیت FTC اشاره دارد. اینکه حمایت کینگ توافق خود با FTC را نقض کرده است یا خیر، در نهایت به آژانس بستگی دارد.

سخنگوی FTC پس از تماس با وی از اظهار نظر خودداری کرد.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارید، خط تلفن ملی خشونت خانگی (1-800-799-7233) 24/7 پشتیبانی رایگان و محرمانه از قربانیان آزار و خشونت خانگی ارائه می‌کند. اگر در شرایط اضطراری هستید، با 911 تماس بگیرید. اگر فکر می کنید تلفن شما توسط نرم افزارهای جاسوسی به خطر افتاده است، ائتلاف علیه Stalkerware نیز منابعی دارد. می توانید با این خبرنگار در سیگنال و واتس اپ به شماره 1 646-755-8849 یا [email protected] از طریق ایمیل تماس بگیرید.

بیشتر بخوانید: