پشتیبانی از King، ممنوع شده توسط FTC، مرتبط با عملیات جدید استالکرور

آذر 27, 1401 1۰12

به گزارش اپ خونه، SpyTrac یکی از بزرگترین برنامه های نظارتی شناخته شده اندروید است.
تحقیقات نشان می دهد یک سال پس از ممنوعیت آن توسط کمیسیون تجارت فدرال، یک شرکت نظارت بر تلفن بدنام به غیر از نامش بازگشته است.

یک دستور پیشگامانه FTC در سال ۲۰۲۱، برنامه stalkerware SpyFone، شرکت مادر آن Support King و مدیر اجرایی آن Scott Zuckerman را از صنعت نظارت ممنوع کرد. این دستور که به اتفاق آرا توسط پنج کمیسیونر رگولاتور تصویب شد، همچنین از ساپورت کینگ خواست داده‌های تلفنی را که به‌طور غیرقانونی جمع‌آوری کرده است حذف کند و به قربانیان اطلاع دهد که برنامه آن به طور مخفیانه روی دستگاه آنها نصب شده است.

Stalkerware یا spouseware، برنامه‌هایی هستند که به‌طور مخفیانه توسط شخصی با دسترسی فیزیکی به تلفن یک فرد، اغلب تحت پوشش ردیابی خانواده یا نظارت بر کودکان، نصب می‌شوند، با این تفاوت که این برنامه‌ها به گونه‌ای طراحی شده‌اند که از صفحه‌های اصلی پنهان بمانند، در حالی که بی‌صدا آپلود می‌شوند. محتویات تلفن یک شخص، از جمله پیام‌های متنی، عکس‌ها، تاریخچه مرور، و داده‌های دقیق مکان را شامل می شود.

اما بسیاری از برنامه‌های بدافزار – مانند KidsGuard، TheTruthSpy و Xnspy – دارای نقص‌های امنیتی هستند که داده‌های تلفن شخصی هزاران نفر را در معرض خطر قرار می‌دهد.

این شامل SpyFone نیز می‌شود که سرور ذخیره‌سازی ابری ناامن آن اطلاعات شخصی دزدیده شده از تلفن‌های بیش از ۲۰۰۰ قربانی را ریخته است، که FTC را بر آن داشت تا تحقیقاتی را انجام دهد و متعاقباً پشتیبانی کینگ و مدیر عامل آن Zuckerman را از ارائه، توزیع، تبلیغ یا کمک در فروش منع کند.

از آن زمان، TechCrunch بخش‌های بیشتری از داده‌ها را دریافت کرده است، از جمله از سرورهای داخلی یک برنامه استالکرور به نام SpyTrac، که توسط توسعه‌دهندگان مرتبط با پشتیبانی کینگ اجرا می‌شود.

با آزمایشگاه آزتک آشنا شوید

SpyTrac با بیش از یک میلیون سوابق کاربر، یکی از بزرگترین عملیات نرم افزارهای اندرویدی فعال شناخته شده است که بیش از سه برابر از تعداد قربانیان گرفتار شده توسط TheTruthSpy فراتر رفته است.

با وجود گستردگی بین‌المللی، بازدیدکنندگان ایالات متحده از وب‌سایت SpyTrac با پیامی ناگهانی مبنی بر اینکه «کشور شما پشتیبانی نمی‌شود» مسدود می‌شوند.

اما SpyTrac مانند هر برنامه نرم افزاری دیگر است، از جمله توانایی آن برای مخفی ماندن در دستگاه قربانی. وب‌سایت SpyTrac همچنین هیچ اشاره‌ای به افرادی که این عملیات را اجرا می‌کنند، نمی‌کند، احتمالاً توسعه‌دهندگان را در برابر خطرات قانونی و اعتباری مرتبط با اجرای عملیات استالکرور محافظت می‌کند.

بر اساس داده‌ها و سایر سوابق عمومی مشاهده شده توسط TechCrunch، SpyTrac توسط توسعه‌دهندگانی مدیریت می‌شود که هم برای Support King و هم برای گروهی از توسعه‌دهندگان به نام Aztec Labs کار می‌کنند، که عملیات استالکرور SpyTrac را می‌سازد و حفظ می‌کند.

داده‌ها نشان می‌دهند که آزمایشگاه‌های آزتک یک برنامه نرم‌افزاری تقریباً یکسان به زبان اسپانیایی به نام Espía Móvil (که به «موبایل جاسوسی» ترجمه می‌شود) و یک برنامه نرم‌افزار شبیه‌سازی شده دیگر به نام StealthX Pro دارند.

برخی از داده های یافت شده در سرور SpyTrac مستقیماً SpyTrac را به Support King متصل می کند.

یکی از فایل‌های سرور حاوی مجموعه‌ای از کلیدهای خصوصی خدمات وب آمازون بود که امکان دسترسی به فضای ذخیره‌سازی ابری مرتبط با Support King و GovAssist را فراهم می‌کرد، وب‌سایتی که ادعا می‌کند به مهاجران کمک می‌کند ویزای ایالات متحده و مجوزهای اقامت دائم را دریافت کنند.

این کلیدها همچنین امکان دسترسی به فضای ذخیره سازی ابری را برای OneClickMonitor، یک برنامه نرم افزاری شبیه سازی شده که پشتیبانی King همزمان با SpyFone خاموش می شود، می دهد.

هر دو پشتیبانی کینگ و GovAssist توسط مدیر اجرایی اسکات زاکرمن هدایت می شوند.

زاکرمن گفت: «ما در حال بررسی ادعاهای شما مبنی بر اینکه داده‌های داخلی SpyTrac کلیدهای AWS را ذخیره می‌کند که ممکن است به سطل‌های S3 مربوط به Support King، GovAssist و OneClickMonitor متصل شوند، بررسی می‌کنیم. ما این موضوع را بسیار جدی می‌گیریم و از تمام مفاد دستور FTC پیروی می‌کنیم.»

یک اسکرین شات ویرایش شده از یک ویدیوی SpyTrac، که به SpyFone اشاره می کند، یک برنامه نظارتی پشتیبانی King که یک سال قبل توسط FTC ممنوع شده بود

گزارش‌های دسترسی مشاهده شده حداقل دو توسعه‌دهنده آزمایشگاه آزتک را نشان می‌دهد که با استفاده از مجموعه‌های مختلف اعتبار، اما هر کدام از آدرس‌های IP یکسان، به سرورهای SpyTrac وارد می‌شوند.

هر دو توسعه‌دهنده از آدرس‌های IP ثبت‌شده در یک ارائه‌دهنده پهنای باند مسکونی بوسنیایی با استفاده از اعتبارنامه‌های مرتبط با آدرس‌های ایمیل Aztec Labs، SpyTrac و Support King وارد شده‌اند.

یکی از توسعه دهندگان، سرپرست فنی آزمایشگاه آزتک است که لینکدین می گوید او در سارایوو مستقر است. سایر پورتفولیوهای آزاد عمومی او، کار او را به عنوان مدیر برنامه در پشتیبانی کینگ، نقشی که او آن را «مدیریت کل تیم فناوری اطلاعات» توصیف می‌کند، فهرست می‌کند.

با توجه به پروفایل های لینکدین و سایر نمونه کارها، رهبر فنی و سایر توسعه دهندگان SpyTrac نیز بر روی آخرین سرمایه گذاری Zuckerman، GovAssist کار می کنند.

گزارش‌های دسترسی همچنین توسعه‌دهنده سومی را نشان می‌دهند که به سرورهای SpyTrac وارد می‌شود، همچنین از آدرس IP خانه خود در سارایوو، با استفاده از مجموعه‌های مختلف اعتبارنامه‌های مرتبط با آدرس‌های ایمیل پشتیبانی King، آزتک‌ها، و GovAssist.

در پاسخ، زاکرمن گفت: «نه من و نه هیچ یک از کسب‌وکارهایم به آزمایشگاه‌های آزتک، SpyTrac یا [سرپرست فنی، که] به عنوان یک پیمانکار مستقل برای Support King بین ژوئن ۲۰۱۹ تا اکتبر ۲۰۲۱ وابسته نیستیم. ما به سرورهای SpyTrac دسترسی داریم.»

اتصال SpyFone

SpyFone، برنامه stalkerware که توسط FTC در سپتامبر ۲۰۲۱ ممنوع شد، دیگر کار نمی کند.

داده‌های داخلی SpyTrac که دیده‌ایم نشان می‌دهد که SpyFone آخرین مجوز مشتری خود را فقط چند روز قبل از ممنوعیت توسط FTC صادر کرده است. نام دامنه SpyFone به یک سازنده نظارت بر تلفن دیگر، SpyPhone فروخته شد. مشتریانی که سعی می کردند به داشبورد وب SpyFone که برای دسترسی به داده های سرقت شده قربانی استفاده می شد وارد شوند، به جای آن به وب سایت SpyPhone هدایت شدند.

دستور FTC در سال ۲۰۲۱ همچنین از پشتیبانی کینگ خواسته بود که داده هایی را که به طور غیرقانونی از SpyFone جمع آوری کرده بود حذف کند. اما داده‌های داخلی SpyTrac که مشاهده می‌شود همچنان حاوی هزاران رکورد مرتبط با مجوزهای SpyFone است که به آدرس‌های ایمیل مشتریان خریدار اختصاص داده شده‌اند.

داده ها نشان می دهد که هر مجوز SpyFone توسط یک فروشنده با آدرس ایمیل پشتیبانی King فروخته شده است.

SpyTrac همچنین مورد توجه محققین امنیتی Vangelis Stykas و Felipe Solferini قرار گرفت که تحقیقات چند ماهه آنها نقص های امنیتی رایج و قابل یافتن را در چندین خانواده نرم افزارهای نرم افزاری از جمله SpyTrac شناسایی کرد.

یافته‌های آن‌ها که این ماه در BSides لندن ارائه شد، شامل کامپایل کردن برنامه‌ها و ترسیم زیرساخت سرور آنها با استفاده از داده‌های عمومی اینترنت بود. شواهد آنها SpyTrac را به حمایت از کینگ مرتبط می کند.

زاکرمن در پاسخ گفت: «Support King تمام داده‌های سرورهای خود را که به مشتریان SpyFone و OneClickMonitor متصل هستند، طبق دستور FTC حذف کرد.»

مدت کوتاهی پس از تماس TechCrunch با Zuckerman برای اظهار نظر، وب سایت SpyTrac با پیامی مبنی بر اینکه «محصول به طور موقت در دسترس نیست» آفلاین شد. وب‌سایت‌های برنامه‌های استالکرور کلون SpyTrac، StealthX Pro و شبیه‌سازی اسپانیایی زبان آن Espía Móvil نیز آفلاین شدند. وب سایت آزمایشگاه آزتک نیز بارگیری متوقف شد.

تصویری از اعلامیه FTC در وب سایت پشتیبانی کینگ

استالکرور مشکلی دشوار برای مبارزه است. این عملیات‌ها از نظر طراحی مخفیانه هستند، و این امر را برای تنظیم‌کننده‌ها دشوار می‌سازد تا بررسی کنند یا بدانند تحت صلاحیت چه کسی قرار دارند.

در سال ۲۰۲۰، FTC اولین اقدام خود را علیه یک اپراتور استالکرور به نام Retina-X انجام داد که چندین بار هک شد و بعداً تعطیل شد. اقدام دوم FTC یک سال بعد علیه پشتیبانی کینگ بود.

شرکت هایی که دستورات FTC را نقض می کنند ممکن است با مجازات های مدنی قابل توجهی روبرو شوند. در اوایل سال جاری، توییتر به دلیل نقض یک دستور FTC از سال ۲۰۱۱ به پرداخت ۱۵۰ میلیون دلار محکوم شد.

در عوض، بسیاری از تلاش‌ها علیه نرم‌افزارهای استالکر و سایر نظارت‌های تجاری توسط صنعت فناوری، از جمله سازندگان دستگاه‌های اپل و گوگل، که برنامه‌های استالکرور را ممنوع کرده‌اند، انجام شده است.

در سال ۲۰۲۰، گوگل همچنین تبلیغاتی را در نتایج جستجوی خود ممنوع کرد که نرم افزارهای استالکر را تبلیغ می کنند. ارائه دهندگان ضد بدافزار که اعضای ائتلاف علیه Stalkerware هستند، که در سال ۲۰۱۹ برای حمایت از قربانیان و بازماندگان بدافزار راه اندازی شد، به طور جمعی امضاهای برنامه ها و شبکه های بدافزار شناخته شده را به اشتراک می گذارند تا آنها را از کار بر روی تلفن های مشتریان خود مسدود کنند.

یک وکیل سابق FTC، که یافته های ما را قبل از انتشار بررسی کرد، گفت که شواهد به احتمال نقض ممنوعیت FTC اشاره دارد. در مورد اینکه آیا حمایت کینگ توافق خود را با FTC شکسته است یا خیر، در نهایت تصمیم آژانس خواهد بود.

هنگامی که به دست آمد، سخنگوی FTC از اظهار نظر خودداری کرد.