Support King, заборонений FTC, пов’язаний з новою операцією сталкерів • TechCrunch

Через рік це було заборонено Федеральною торговою комісією, сумнозвісна компанія телефонного стеження повернулася лише за назвою, розслідування TechCrunch.

Революційне розпорядження FTC у 2021 році заборонило програму сталкера SpyFone, її материнську компанію Support King і її виконавчого директора Скотта Цукермана працювати в галузі стеження. Наказ, одноголосно схвалений п’ятьма членами регулятора, також вимагав від Support King видалити дані телефону, які він незаконно зібрав, і повідомити жертв, що його додаток було таємно встановлено на їхніх пристроях.

Stalkerware або spouseware — це програми, які таємно встановлені кимось, хто має фізичний доступ до телефону людини, часто під виглядом відстеження сім’ї чи спостереження за дітьми, за винятком того, що ці програми розроблені, щоб залишатися прихованими від головних екранів, увесь час тихо завантажуючи вміст телефону людини, включаючи її текстові повідомлення, фотографії, історію веб-перегляду та точні дані про місцезнаходження.

Але багато додатків-переслідувачів, як-от KidsGuard, TheTruthSpy і Xnspy, мають недоліки в безпеці, які піддають ризику подальшого зламу особисті телефонні дані тисяч людей.

Це також стосується SpyFone, чий незахищений хмарний сервер зберігання розповсюдив особисті дані, викрадені з понад 2000 телефонів жертв, що спонукало FTC провести розслідування та згодом заборонити Support King та його генеральному директору Цукерману пропонувати, розповсюджувати, просувати або іншим чином допомагати в продажу. додатків для спостереження.

Відтоді TechCrunch отримав додаткові транші даних, у тому числі з внутрішніх серверів програми сталкерів під назвою SpyTrac, якою керують розробники, пов’язані з Support King.

Зустрічайте Aztec Labs

Маючи понад 1,3 мільйона скомпрометованих пристроїв, SpyTrac є однією з найбільших відомих активних операцій сталкерського програмного забезпечення Android, перевищуючи кількість жертв, потрапили в пастку TheTruthSpy більш ніж утричі. Незважаючи на широке міжнародне охоплення, американські відвідувачі веб-сайту SpyTrac блокуються раптовим повідомленням про те, що «ваша країна не підтримується».

Але SpyTrac схожий на будь-яку іншу програму сталкерів, включаючи його здатність залишатися прихованою на пристрої жертви. На веб-сайті SpyTrac також немає згадок про осіб, які керують цією операцією, щоб захистити розробників від юридичних і репутаційних ризиків, пов’язаних із виконанням операцій сталкерського програмного забезпечення.

Згідно з даними та іншими загальнодоступними документами, опублікованими TechCrunch, SpyTrac керують розробники, які працюють як на Support King, так і на групу розробників під назвою Aztec Labs, яка створює та обслуговує програмне забезпечення для сталкерів SpyTrac. Aztec Labs також підтримує майже ідентичну іспаномовну сталкерівську програму під назвою Espía Móvil (що перекладається як «шпигунський мобільний») та іншу програму-клон сталкерів під назвою StealthX Pro, свідчать дані.

Деякі дані, знайдені на сервері SpyTrac, безпосередньо з’єднують SpyTrac із Support King.

Один із серверних файлів містив набір приватних ключів Amazon Web Services, які надають доступ до хмарного сховища, пов’язаного з Support King і GovAssist, веб-сайтом, який стверджує, що допомагає іммігрантам отримати візи в США та дозволи на постійне проживання. Ключі також дозволяють отримати доступ до хмарного сховища для OneClickMonitor, клонованої програми сталкерського програмного забезпечення, яку Support King закриває одночасно з SpyFone.

І Support King, і GovAssist очолює виконавчий директор Скотт Цукерман.

Коли Цукерман отримав електронний лист, сказав TechCrunch: «Ми розслідуємо ваші заяви про те, що внутрішні дані SpyTrac зберігали ключі AWS, які можуть бути підключені до сегментів S3, пов’язаних із Support King, GovAssist і OneClickMonitor. Ми сприймаємо це дуже серйозно та будемо виконувати всі положення наказу FTC».

Відредагований знімок екрана з відео SpyTrac, у якому згадується SpyFone, програма спостереження Support King, заборонена FTC роком раніше. Кредити зображення: TechCrunch (скріншот)

Журнали доступу, які побачив TechCrunch, показують, що принаймні два розробники Aztec Labs входять на сервери SpyTrac, використовуючи різні набори облікових даних, але кожен з однакових IP-адрес. Обидва розробники ввійшли в систему з IP-адрес, зареєстрованих у боснійського постачальника послуг широкосмугового зв’язку, використовуючи облікові дані, пов’язані з адресами електронної пошти Aztec Labs, SpyTrac і Support King.

Один із розробників є технічним керівником Aztec Labs, чий LinkedIn каже, що він базується в Сараєво. В інших його публічних портфоліо фрілансерів вказано його роботу менеджером програм у Support King, роль, яку він описує як «керування всією ІТ-командою».

Відповідно до профілів LinkedIn та інших робочих портфоліо, технічний керівник та інші розробники SpyTrac також працюють над останнім підприємством Цукермана, GovAssist.

Журнали доступу також показують, що третій розробник входить на сервери SpyTrac, також зі своєї домашньої IP-адреси в Сараєво, використовуючи різні набори облікових даних, пов’язаних з адресами електронної пошти Support King, Aztec Labs і GovAssist.

У відповідь Цукерман сказав TechCrunch: «Ні я, ні жодна з моїх компаній не пов’язані з Aztec Labs, SpyTrac або [the technical lead, who] працював незалежним підрядником для Support King з червня 2019 по жовтень 2021. Ми також не маємо доступу до серверів SpyTrac».

Підключення SpyFone

SpyFone, програма сталкерів, заборонена FTC у вересні 2021 року, більше не працює.

Внутрішні дані SpyTrac, які ми бачили, показують, що SpyFone видав свою останню клієнтську ліцензію лише за кілька днів до того, як її заборонила FTC. Доменне ім’я SpyFone було продано іншому виробнику телефонного стеження – SpyPhone. Клієнти, які намагалися увійти на веб-панель SpyFone, яка використовується для доступу до викрадених даних жертви, натомість перенаправлялися на веб-сайт SpyPhone.

Наказ FTC від 2021 року також вимагав від Support King видалити дані, незаконно зібрані з SpyFone. Але внутрішні дані SpyTrac, які переглядає TechCrunch, все ще містять тисячі записів, пов’язаних із ліцензіями SpyFone, призначеними електронним адресам клієнтів-покупців.

Дані показали, що кожна ліцензія SpyFone була продана торговим посередником з електронною адресою Support King.

SpyTrac також привернув увагу дослідників безпеки Вангеліс Стікас і Феліпе Сольферінічиї багатомісячні дослідження виявили поширені та легко виявлені недоліки безпеки в кількох сімействах сталкерських програм, включаючи SpyTrac. Їхні висновки, які вони представили на BSides London цього місяця, включали декомпіляцію додатків і відображення серверної інфраструктури за допомогою загальнодоступних даних Інтернету. Їх докази пов’язують SpyTrac із Support King.

Цукерман сказав у відповідь: «Support King видалив усі дані на своїх серверах, пов’язані з клієнтами SpyFone і OneClickMonitor, відповідно до розпорядження FTC».

Невдовзі після того, як TechCrunch зв’язався з Цукерманом для коментаря, веб-сайт SpyTrac перестав працювати з повідомленням про те, що «продукт тимчасово недоступний». Веб-сайти програм-клонів SpyTrac StealthX Pro та іспаномовного клону Espía Móvil також перестали працювати. Веб-сайт Aztec Labs також перестав завантажуватися.

Знімок екрана повідомлення FTC на веб-сайті Support King.

Знімок екрана повідомлення FTC на веб-сайті Support King. Кредити зображення: TechCrunch (скріншот)

Програмне забезпечення-переслідувач — проблема, з якою важко боротися. Ці операції є таємними за своєю думкою, що ускладнює для регуляторів розслідування або визначення, під чию юрисдикцію вони підпадають.

У 2020 році Федеральна торгова комісія вперше вжила заходів проти оператора сталкерського програмного забезпечення Retina-X, який кілька разів зламали, а потім закрили. Другий позов FTC був проти Support King через рік.

Компанії, які порушують розпорядження FTC, можуть зіткнутися зі значними цивільними штрафами. Раніше цього року Twitter зобов’язали виплатити 150 мільйонів доларів за порушення наказу FTC від 2011 року.

Натомість багато зусиль, спрямованих на боротьбу зі сталкерським програмним забезпеченням та іншим комерційним стеженням, взяли на себе технологічні індустрії, зокрема виробники пристроїв Apple і Google, які заборонили програми сталкерського програмного забезпечення. У 2020 році Google також заборонив рекламу в результатах пошуку, яка рекламує сталкерське ПЗ. Постачальники засобів захисту від зловмисного програмного забезпечення, які є членами Коаліції проти сталкерських програм, яка була створена в 2019 році для підтримки жертв і постраждалих від сталкерських програм, спільно діляться підписами відомих програм і мереж сталкерських програм, щоб блокувати їх роботу на телефонах своїх клієнтів.

Колишній адвокат FTC, який перевірив наші висновки перед публікацією, сказав TechCrunch, що докази вказують на ймовірне порушення заборони FTC. Щодо того, чи порушила Support King свою угоду з Федеральною торгівлею, остаточно вирішуватиме агентство.

Коли прес-секретар FTC відмовився від коментарів.


Якщо вам або комусь із ваших знайомих потрібна допомога, Національна гаряча лінія домашнього насильства (1-800-799-7233) надає цілодобову безкоштовну конфіденційну підтримку жертвам домашнього насильства та насильства. Якщо ви потрапили в екстрену ситуацію, зателефонуйте за номером 911. Коаліція проти сталкерських програм також має ресурси, якщо ви вважаєте, що ваш телефон зламано шпигунським програмним забезпеченням. Ви можете зв’язатися з цим репортером у Signal і WhatsApp за номером +1 646-755-8849 або електронною поштою zack.whittaker@techcrunch.com.

Детальніше:

Leave a Comment