Wie Tech erfuhr, wurde ein wenig bekannter Spyware-Hersteller aus Minnesota gehackt. Dabei wurden Tausende von Geräten auf der ganzen Welt heimlich per Fernüberwachung überwacht.
Eine Person mit Kenntnis des Datenlecks hat Tech einen Dateicache von den Servern des Unternehmens zur Verfügung gestellt. Dieser enthält detaillierte Aktivitätsprotokolle der von Spytech überwachten Telefone, Tablets und Computer. Einige der Dateien stammen aus der Zeit Anfang Juni.
Tech verifizierte die Echtheit der Daten teilweise durch die Analyse einiger exfiltrierter Geräteaktivitätsprotokolle, die sich auf den Vorstandsvorsitzenden des Unternehmens beziehen, der die Spyware auf einem seiner eigenen Geräte installiert hatte.
Aus den Daten geht hervor, dass seit den ersten durchgesickerten Aufzeichnungen aus dem Jahr 2013 mithilfe der Spyware von Spytech – unter anderem Realtime-Spy und SpyAgent – weltweit über 10.000 Geräte kompromittiert wurden, darunter Android-Geräte, Chromebooks, Macs und Windows-PCs.
Spytech ist der jüngste Spyware-Hersteller der letzten Jahre, der selbst gehackt wurde, und der vierte Spyware-Hersteller, von dem bekannt ist, dass er allein in diesem Jahr gehackt wurde, wie aus der laufenden Zählung von Tech hervorgeht.
Auf Anfrage um einen Kommentar antwortete Nathan Polencheck, CEO von Spytech, dass ich „zum ersten Mal von dem Datenleck in der E-Mail von Tech erfahren habe. Ich habe die Daten, die Sie gesehen haben, nicht gesehen. Deshalb kann ich derzeit nur sagen, dass ich alles untersuche und die entsprechenden Maßnahmen ergreifen werde.“
Spytech ist ein Hersteller von Fernzugriffs-Apps, die oft als „Stalkerware“ bezeichnet werden und unter dem Vorwand verkauft werden, Eltern die Überwachung der Aktivitäten ihrer Kinder zu ermöglichen. Sie werden jedoch auch zum Ausspionieren der Geräte von Ehe- und Lebenspartnern vermarktet. Spytechs Website wirbt offen seine Produkte zur Ehepartnerüberwachung und versprechen, „das verdächtige Verhalten Ihres Ehepartners im Auge zu behalten.“
Während die Überwachung der Aktivitäten von Kindern oder Mitarbeitern nicht illegal ist, ist die Überwachung eines Geräts ohne die Zustimmung des Eigentümers rechtswidrig. Spyware-Betreiber Und Spyware-Kunden beide wurden wegen des Verkaufs und Einsatzes von Spyware strafrechtlich verfolgt.
Stalkerware-Apps werden normalerweise von jemandem installiert, der physischen Zugriff auf das Gerät einer Person hat und oft den Passcode kennt. Diese Apps bleiben von Natur aus verborgen und sind schwer zu erkennen und zu entfernen. Nach der Installation sendet die Spyware Tastatureingaben und Bildschirmberührungen, den Browserverlauf, die Geräteaktivität und – im Fall von Android-Geräten – detaillierte Standortdaten an ein Dashboard, das von demjenigen gesteuert wird, der die App installiert hat.
Die Daten, die Tech einsehen konnte, enthalten Protokolle aller Geräte, die unter der Kontrolle von Spytech stehen, einschließlich Aufzeichnungen der Aktivitäten jedes einzelnen Geräts. Die meisten der von der Spyware betroffenen Geräte sind Windows-PCs und in geringerem Maße auch Android-Geräte, Macs und Chromebooks.
Die Geräteaktivitätsprotokolle, die wir gesehen haben, waren nicht verschlüsselt.
Tech analysierte die Standortdaten von Hunderten kompromittierter Android-Telefone und zeichnete die Koordinaten in einem Offline-Mapping-Tool auf, um die Privatsphäre der Opfer zu schützen. Die Standortdaten geben eine gewisse, wenn auch nicht vollständige Vorstellung davon, wo sich zumindest ein Teil der Opfer von Spytech befindet.
Unsere Analyse der ausschließlich mobilen Daten zeigt, dass Spytech über bedeutende Cluster von Geräten in Europa und den USA sowie über lokalisierte Geräte in Afrika, Asien, Australien und dem Nahen Osten verfügt.
Einer der mit Polenchecks Administratorkonto verknüpften Datensätze enthält die genaue Geolokalisierung seines Hauses in Red Wing, MN.
Obwohl die Daten Unmengen an sensiblen Daten und persönlichen Informationen enthalten, die von den Geräten einzelner Personen stammen – von denen einige keine Ahnung haben, dass ihre Geräte überwacht werden –, enthalten sie nicht genügend identifizierbare Informationen über jedes kompromittierte Gerät, damit Tech die Opfer über den Verstoß informieren kann.
Auf Nachfrage von Tech wollte der CEO von Spytech keine Auskunft darüber geben, ob das Unternehmen plant, seine Kunden, die Personen, deren Geräte überwacht wurden, oder die US-Behörden gemäß den Gesetzen zur Meldung von Datenschutzverletzungen zu benachrichtigen.
Ein Sprecher des Generalstaatsanwalts von Minnesota antwortete nicht auf eine Bitte um Stellungnahme.
Spytech existiert bereits seit mindestens 1998. Bis 2009 operierte das Unternehmen weitgehend unbemerkt. Dann wurde ein Mann aus Ohio verurteilt, weil er mithilfe der Spytech-Spyware die Computersysteme eines nahegelegenen Kinderkrankenhauses infiziert hatte. Dabei zielte er auf das E-Mail-Konto seines Ex-Partners ab, der dort arbeitete.
Lokale Nachrichtenmedien berichtete damalsund Tech bestätigte anhand von Gerichtsakten, dass die Spyware die Systeme des Kinderkrankenhauses infizierte, sobald sein ehemaliger Partner die angehängte Spyware öffnete, die laut Staatsanwaltschaft sensible Gesundheitsdaten sammelte. Die Person, die die Spyware gesendet hatte, bekannte sich des illegalen Abfangens elektronischer Kommunikation schuldig.
Spytech ist der zweite in den USA ansässige Spyware-Hersteller, der in den letzten Monaten einen Datendiebstahl erlitt. Im Mai wurde das in Michigan ansässige Unternehmen pcTattletale gehackt und seine Website entstellt. Das Unternehmen schloss daraufhin seine Datenbank mit Gerätedaten der Opfer und löschte sie, anstatt die betroffenen Personen zu benachrichtigen.
Der Dienst zur Meldung von Datendiebstählen „Have I Been Pwned“ erhielt später eine Kopie der gestohlenen Daten und listete 138.000 Kunden auf, die sich für den Dienst angemeldet hatten.
Wenn Sie oder jemand, den Sie kennen, Hilfe braucht, bietet die National Domestic Violence Hotline (1-800-799-7233) rund um die Uhr kostenlose, vertrauliche Unterstützung für Opfer von häuslichem Missbrauch und Gewalt. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an. Die Koalition gegen Stalkerware hat Ressourcen, wenn Sie glauben, dass Ihr Telefon durch Spyware beeinträchtigt wurde.