Le PDG n'était au courant de rien à propos de la violation
Paume sur le visage : Les programmes de stalkerware sont fréquemment utilisés pour surveiller, contrôler ou suivre les utilisateurs d'ordinateurs et d'appareils mobiles. Ces outils sont utilisés avec plus ou moins de légitimité par les proches ou les forces de l'ordre, mais les choses tournent mal lorsqu'un éditeur de logiciel présentant ces caractéristiques devient la cible de pirates informatiques.
Spytech Software, une société basée au Minnesota qui produit SpyAgent et des programmes similaires, a été victime d'une faille de sécurité. TechCrunch a pu accéder à un cache de fichiers récupérés sur les serveurs de Spytech par des pirates informatiques inconnus, et a exposé les activités de l'entreprise et les appareils ciblés par ses produits de stalkerware.
Spytech fournit des logiciels de surveillance aux conjoints et parents inquiets depuis plus de 24 ans. L'entreprise affirme que sa solution « primée » combine plus de 20 outils de surveillance essentiels (et théoriquement invisibles) avec des journaux d'activité à distance basés sur le cloud et la messagerie électronique. Avec SpyAgent, affirme l'entreprise, les clients peuvent enregistrer, voir et répondre à tout ce qui se passe sur un ordinateur.
Les programmes de stalkerware sont généralement très efficaces pour dissimuler leur présence. Selon les données exfiltrées par les pirates, Spytech a pu infecter divers types d'appareils, notamment des téléphones Android, des Chromebooks, des systèmes Mac et des PC. Le cache de fichiers comprend des données sur plus de 10 000 appareils contrôlés à distance, les premiers enregistrements remontant à 2013.
Les appareils compromis par les programmes de Spytech avaient toutes leurs activités enregistrées dans des journaux stockés sur les serveurs de l'entreprise. La plupart de ces appareils étaient des PC sous Windows, explique TechCrunch, et les journaux d'activité n'utilisaient aucune forme de cryptage. Lorsqu'elles étaient tracées sur un outil de cartographie hors ligne, les données de localisation fournissaient une image claire de l'emplacement des appareils compromis dans le monde.
La plupart des appareils mobiles Android infectés par les outils Spytech se trouvaient en Europe et aux États-Unis. Nathan Polencheck, un dirigeant de Spytech, faisait même partie des victimes, même s'il a probablement installé le logiciel de surveillance de son entreprise sur son propre téléphone. Contacté par TechCrunch, Polencheck a déclaré qu'il n'avait aucune connaissance de la faille. Les données exfiltrées peuvent apparemment révéler l'emplacement précis de sa maison à Red Wing, dans le Minnesota.
Jusqu'à présent, Spytech n'a fait aucune déclaration publique au sujet de cet incident de sécurité. Selon toute vraisemblance, l'entreprise pourrait être obligée d'avertir les clients qui ont installé les outils de stalkerware sur les appareils des utilisateurs, voire d'en informer les autorités fédérales américaines.
Un autre fabricant de logiciels espions, pcTattletale, a été piraté plus tôt cette année, mais la société a choisi de tout fermer plutôt que de fournir un avis public sur ses activités ou ses bases de données.
Jeu de briques
Snake
Pacman
Bubble