پشتیبانی King، ممنوع شده توسط FTC، مرتبط با عملیات جدید استالکرور • TechCrunch

یک سال بعد تحقیقات TechCrunch نشان داده است که توسط کمیسیون تجارت فدرال ممنوع شد، یک شرکت نظارت بر تلفن بدنام به غیر از نام خود بازگشته است.

یک دستور پیشگامانه FTC در سال 2021، برنامه stalkerware SpyFone، شرکت مادر آن Support King و مدیر اجرایی آن Scott Zuckerman را از صنعت نظارت ممنوع کرد. این دستور که به اتفاق آرا توسط پنج کمیسیونر نشسته رگولاتور تصویب شد، همچنین از پشتیب، کینگ خواست داده‌های تلفنی را که به طور غیرقانونی جمع‌آوری کرده است حذف کند و به قرب،ان اطلاع دهد که برنامه آن به طور مخفیانه روی دستگاه آنها نصب شده است.

Stalkerware یا spouseware، برنامه‌هایی هستند که به‌طور مخفیانه توسط شخصی با دسترسی فیزیکی به تلفن یک فرد، اغلب تحت پوشش ردیابی خانواده یا نظارت بر کودکان، نصب می‌شوند، با این تفاوت که این برنامه‌ها به گونه‌ای طراحی شده‌اند که از صفحه‌های اصلی پنهان بمانند، در حالی که بی‌صدا آپلود می‌شوند. محتویات تلفن یک شخص، از جمله پیام‌های متنی، ع،‌ها، تاریخچه مرور، و داده‌های دقیق مکان.

اما بسیاری از برنامه‌های ب،زار – مانند KidsGuard، TheTruthSpy و Xnspy – دارای نقص‌های امنیتی هستند که داده‌های تلفن شخصی هزاران نفر را در معرض خطر قرار می‌دهد.

این شامل SpyFone نیز می شود که سرور ذخیره سازی ابری ناامن اطلاعات شخصی دزدیده شده از تلفن های بیش از 2000 قرب، را ریخته است، که FTC را وادار به تحقیق و بررسی کرده است. متعاقبا ممنوعیت از کینگ و زا،ن مدیرعاملش در ارائه، توزیع، تبلیغ یا کمک به فروش برنامه‌های نظارتی حمایت کنید.

از آن زمان، TechCrunch بخش‌های بیشتری از داده‌ها را دریافت کرده است، از جمله از سرورهای داخلی یک برنامه استالکرور به نام SpyTrac، که توسط توسعه‌دهندگان مرتبط با پشتیب، کینگ اجرا می‌شود.

با آزمایشگاه آزتک آشنا شوید

با بیش از 1.3 میلیون دستگاه در معرض خطر، SpyTrac یکی از بزرگترین عملیات نرم افزارهای فعال اندرویدی شناخته شده است که از تعداد قرب،، که توسط TheTruthSpy بیش از سه برابر شده است، پیشی گرفته است. با وجود گستردگی بین‌المللی، بازدیدکنندگان آمریکایی از وب‌سایت SpyTrac با پیامی ناگه، مبنی بر اینکه «کشور شما پشتیب، نمی‌شود» مسدود می‌شوند.

اما SpyTrac مانند هر برنامه نرم افزاری دیگر است، از جمله توانایی آن برای مخفی ماندن در دستگاه قرب،. وب‌سایت SpyTrac همچنین هیچ اشاره‌ای به افرادی که این عملیات را اجرا می‌کنند، نمی‌کند، که احتمالاً توسعه‌دهندگان را از خطرات قانونی و اعتباری مرتبط با اجرای عملیات استالکرور محافظت می‌کند.

بر اساس داده‌ها و سایر سوابق عمومی مشاهده شده توسط TechCrunch، SpyTrac توسط توسعه‌دهندگ، مدیریت می‌شود که هم برای Support King و هم برای گروهی از توسعه‌دهندگان به نام Aztec Labs کار می‌کنند، که عملیات استالکرور SpyTrac را می‌سازد و حفظ می‌کند. داده‌ها نشان می‌دهند که آزمایشگاه‌های آزتک یک برنامه نرم‌افزاری تقریباً ی،ان به زبان اسپ،ایی به نام Espía Móvil (که به «موبایل جاسوسی» ترجمه می‌شود) و یک برنامه نرم‌افزار شبیه‌سازی شده دیگر به نام StealthX Pro دارند.

برخی از داده های موجود در سرور SpyTrac مستقیماً SpyTrac را به Support King متصل می کند.

یکی از فایل‌های سرور حاوی مجموعه‌ای از کلیدهای خصوصی سرویس‌های وب آمازون بود که امکان دسترسی به فضای ذخیره‌سازی ابری مرتبط با Support King و GovAssist را فراهم می‌کرد، وب‌سایتی که ادعا می‌کند به مهاجران کمک می‌کند ویزای ایالات متحده و مجوزهای اقامت دائم را دریافت کنند. این کلیدها همچنین امکان دسترسی به فضای ذخیره سازی ابری را برای OneClickMonitor، یک برنامه نرم افزاری شبیه سازی شده که پشتیب، King همزمان با SpyFone خاموش می شود، می دهد.

هر دو از پادشاه حمایت کنید و GovAssist توسط اسکات زا،ن، مدیر اجرایی، رهبری می شود.

زم، که زا،ن از طریق ایمیل با او تماس گرفت، به TechCrunch گفت: «ما در حال بررسی ادعاهای شما مبنی بر اینکه داده‌های داخلی SpyTrac کلیدهای AWS را ذخیره می‌کند که ممکن است به سطل‌های S3 مربوط به Support King، GovAssist و OneClickMonitor متصل شوند، بررسی می‌کنیم. ما این موضوع را بسیار جدی می‌گیریم و از تمام مفاد دستور FTC پیروی می‌کنیم.»

گزارش‌های دسترسی مشاهده شده توسط TechCrunch حداقل دو توسعه‌دهنده آزمایشگاه آزتک را نشان می‌دهند که با استفاده از مجموعه‌های مختلف اعتبار، اما هر کدام از آدرس‌های IP ی،ان، به سرورهای SpyTrac وارد می‌شوند. هر دو توسعه‌دهنده از آدرس‌های IP ثبت‌شده در یک ارائه‌دهنده پهنای باند مس، بوسنیایی با استفاده از اعتبارنامه‌های مرتبط با آدرس‌های ایمیل Aztec Labs، SpyTrac و Support King وارد شده‌اند.

یکی از توسعه دهندگان، رهبر فنی آزمایشگاه آزتک است که لینکدین می گوید او در سارایوو مستقر است. سایر پورتفولیوهای آزاد عمومی او، کار او را به ،وان مدیر برنامه در پشتیب، کینگ، نقشی که او آن را «مدیریت کل تیم فناوری اطلاعات» توصیف می‌کند، فهرست می‌کند.

با توجه به پروفایل های لینکدین و سایر نمونه کارها، رهبر فنی و سایر توسعه دهندگان SpyTrac نیز بر روی آ،ین سرمایه گذاری Zuckerman، GovAssist کار می کنند.

گزارش‌های دسترسی همچنین توسعه‌دهنده سومی را نشان می‌دهند که به سرورهای SpyTrac، همچنین از آدرس IP خانه خود در سارایوو، با استفاده از مجموعه‌های مختلف اعتبارنامه‌های مرتبط با آدرس‌های ایمیل Support King، آزتک‌ها، و GovAssist وارد می‌شود.

در پاسخ، زا،ن به TechCrunch گفت: «نه من و نه هیچ یک از ،ب‌وکارهایم به آزمایشگاه‌های آزتک، SpyTrac یا [the technical lead, w،] بین ژوئن 2019 تا اکتبر 2021 به ،وان یک پیمانکار مستقل برای Support King کار کرده است. ما به سرورهای SpyTrac نیز دسترسی نداریم.”

اتصال SpyFone

SpyFone، برنامه stalkerware که توسط FTC در سپتامبر 2021 ممنوع شد، دیگر کار نمی کند.

داده‌های داخلی SpyTrac که دیده‌ایم نشان می‌دهد که SpyFone آ،ین مجوز مشتری خود را فقط چند روز قبل از ممنوعیت توسط FTC صادر کرده است. نام دامنه SpyFone بود فروخته شد به دیگر سازنده نظارت بر تلفن، SpyP،ne. مشتری، که سعی می ،د وارد داشبورد وب SpyFone شوند که برای دسترسی به داده های سرقت شده قرب، استفاده می شود، به جای آن به وب سایت SpyP،ne هدایت شدند.

دستور FTC در سال 2021 همچنین از Support King خواست داده‌هایی را که به طور غیرقانونی از SpyFone جمع‌آوری کرده بود حذف کند. اما داده‌های داخلی SpyTrac که توسط TechCrunch مشاهده می‌شود همچنان حاوی هزاران رکورد مرتبط با مجوزهای SpyFone است که به آدرس‌های ایمیل مشتریان ،یدار اختصاص داده شده‌اند.

داده ها نشان می دهد که هر مجوز SpyFone توسط یک فروشنده با آدرس ایمیل پشتیب، King فروخته شده است.

SpyTrac نیز مورد توجه محققان امنیتی قرار گرفت ونجلیس استیکاس و فیلیپه سولفرینی، که تحقیقات چند ماهه اش نقص های امنیتی رایج و قابل یافتن را در چندین خانواده نرم افزارهای نرم افزاری از جمله SpyTrac شناسایی کرد. یافته های خود را که در آن ارائه ،د BSides لندن در این ماه، برنامه‌ها را کامپایل کرده و زیرساخت سرور آنها را با استفاده از داده‌های اینترنتی عمومی ترسیم کرد. شواهد آنها SpyTrac را به حمایت از کینگ مرتبط می کند.

زا،ن در پاسخ گفت: «Support King تمام داده‌های سرورهای خود را که به مشتریان SpyFone و OneClickMonitor متصل هستند، طبق دستور FTC حذف کرد.»

مدت کوتاهی پس از تماس TechCrunch با Zuckerman برای اظهار نظر، وب سایت SpyTrac با پیامی مبنی بر اینکه «محصول به طور موقت در دسترس نیست» آفلاین شد. وب‌سایت‌های برنامه‌های استالکرور کلون SpyTrac، StealthX Pro و شبیه‌سازی اسپ،ایی زبان آن Espía Móvil نیز آفلاین شدند. وب سایت آزمایشگاه آزتک نیز بارگیری متوقف شد.

استالکرور مشکلی دشوار برای مبارزه است. این عملیات‌ها از نظر طراحی مخفیانه هستند، و این امر را برای تنظیم‌کننده‌ها دشوار می‌سازد تا بررسی کنند یا بدانند تحت صلاحیت چه ،ی قرار دارند.

در سال 2020، FTC اولین اقدام خود را علیه اپراتور stalkerware به نام Retina-X انجام داد که چندین بار و بعداً هک شد. تعطیل ،. دومین اقدام FTC علیه پشتیب، کینگ یک سال بعد بود.

شرکت هایی که دستورات FTC را نقض می کنند ممکن است با مجازات های مدنی قابل توجهی روبرو شوند. در اوایل سال جاری، توییتر به دلیل نقض دستور FTC از سال 2011 به پرداخت 150 میلیون دلار محکوم شد.

در عوض، بسیاری از تلاش‌ها علیه نرم‌افزارهای استالکر و سایر نظارت‌های تجاری توسط صنعت فناوری، از جمله سازندگان دستگاه‌های اپل و گوگل، که برنامه‌های استالکرور را ممنوع کرده‌اند، انجام شده است. در سال 2020، گوگل همچنین تبلیغاتی را در نتایج جستجوی خود ممنوع کرد که نرم افزارهای استالکر را تبلیغ می کنند. ارائه دهندگان ضد ب،زار که اعضای ائتلاف علیه Stalkerware هستند، که در سال 2019 برای حمایت از قرب،ان و بازماندگان ب،زار راه اندازی شد، به طور جمعی امضاهای برنامه ها و شبکه های ب،زار شناخته شده را به اشتراک می گذارند تا آنها را از کار بر روی تلفن های مشتریان خود مسدود کنند.

یک وکیل سابق FTC، که یافته های ما را قبل از انتشار بررسی کرد، به TechCrunch گفت که شواهد به احتمال نقض ممنوعیت FTC اشاره دارد. در مورد اینکه آیا حمایت کینگ توافق خود را با FTC ش،ته است یا خیر، در نهایت تصمیم آژانس خواهد بود.

هنگامی که به دست آمد، سخنگوی FTC از اظهار نظر خودداری کرد.

---

اگر شما یا ،ی که می‌شناسید به کمک نیاز دارید، خط تلفن ملی خشونت خانگی (1-800-799-7233) 24/7 پشتیب، رایگان و محرمانه از قرب،ان آزار و خشونت خانگی ارائه می‌کند. اگر در شرایط اضطراری هستید، با 911 تماس بگیرید ائتلاف علیه Stalkerware همچنین اگر فکر می کنید تلفن شما توسط نرم افزارهای جاسوسی به خطر افتاده است، دارای منابع است. می تو،د با این خبرنگار در سیگنال و واتس اپ به شماره 1 646-755-8849 یا [email protected] از طریق ایمیل تماس بگیرید.

بیشتر بخو،د: