Công ty phần mềm gián điệp bị hack, CEO ung dung ngồi nhà không hề biết điện thoại bị kiểm soát hoàn toàn

Phần mềm gián điệp (stalkerware) thường được sử dụng để theo dõi, kiểm soát hoặc giám sát người dùng máy tính và thiết bị di động. Công cụ này có thể được sử dụng với các mục đích hợp pháp bởi người thân hoặc cơ quan thực thi pháp luật, nhưng mọi chuyện trở nên nghiêm trọng khi một công ty chế tạo phần mềm bị tấn công bởi hacker.

Spytech Software là một công ty có trụ sở tại Minnesota chuyên sản xuất phần mềm gián điệp và các ứng dụng tương tự, đã bị hacker ghé thăm. TechCrunch đã truy cập vào dữ liệu bị đánh cắp từ máy chủ của Spytech bởi các hacker không rõ danh tính và phơi bày hoạt động của công ty cùng với các thiết bị bị giám sát bởi phần mềm gián điệp mà công ty tạo ra.

Spytech đã cung cấp phần mềm giám sát cho các cặp đôi và các phụ huynh trong hơn 24 năm qua. Công ty tuyên bố rằng giải pháp "đạt giải thưởng" của họ kết hợp hơn 20 công cụ giám sát "cần thiết" (và theo lý thuyết là vô hình) ghi lại lịch sử hoạt động từ xa dựa trên cloud và email. Với SpyAgent, công ty này tuyên bố khách hàng có thể ghi lại, xem và điều khiển mọi thứ đang diễn ra bằng một chiếc máy tính.

Các chương trình gián điệp thường rất hiệu quả trong việc che giấu sự hiện diện. Theo dữ liệu bị đánh cắp bởi các hacker, Spytech có thể được cài trên nhiều loại thiết bị bao gồm điện thoại Android, Chromebook, hệ thống Mac và máy tính PC. Dữ liệu bị rò rỉ chứa thông tin về hơn 10,000 thiết bị bị giám sát và điều khiển từ xa từ năm 2013.

Toàn bộ nhật ký hoạt động của các thiết bị bị phần mềm của Spytech xâm nhập được lưu trữ trên máy chủ của công ty mà không sử dụng bất kỳ hình thức mã hóa nào. Hầu hết các thiết bị này là máy tính chạy hệ điều hành Windows. Sau khi sử dụng công cụ để vẽ ra bản đồ các thiết bị sử dụng, dữ liệu đã cung cấp một bức tranh rõ nét về vị trí các thiết bị bị xâm nhập trên khắp thế giới.

Hầu hết điện thoại chạy Android bị phần mềm của Spytech xâm nhập đều nằm ở châu Âu và Mỹ. Ngay cả Nathan Polencheck - một lãnh đạo của Spytech cũng có tên trong danh sách bị nhiễm phần mềm gián điệp, cũng có thể ông đã cài đặt phần mềm của công ty lên chính điện thoại của mình. Khi được TechCrunch liên hệ, Polencheck cho biết ông không biết về vụ tấn công này. Trong dữ liệu bị đánh cắp tiết lộ chính xác vị trí nhà riêng của ông ở Red Wing, Minnesota.

Cho đến nay, Spytech vẫn chưa có bất kỳ phản hồi công khai nào về vụ việc này. Công ty có thể buộc phải thông báo cho khách hàng đã cài đặt công cụ gián điệp lên thiết bị của người khác hoặc thậm chí thông báo cho các cơ quan liên bang Mỹ.

Một nhà sản xuất phần mềm gián điệp khác là pcTattletale cũng đã bị tấn công đầu năm nay, nhưng công ty này đã chọn cách đóng cửa hoàn toàn thay vì cung cấp bất kỳ thông báo công khai nào về hoạt động hoặc cơ sở dữ liệu của mình