مخترقون أخلاقيون يحذفون بيانات الضحايا من خوادم شركة متخصصة بالتجسس
⬤ قام مخترقون مجهولون باختراق الشركة وراء برنامج التجسس WebDetetive وحذفوا جميع بيانات الضحايا على خوادمها.
⬤ يغري تطبيق WebDetective مستخدميه بمراقبة مكالمات ومراسلات وبيانات ضحاياهم ويقوم بتخزينها على خوادمه.
⬤ وصل المخترقون أيضاً إلى قائمة مستخدمي وضحايا البرنامج الكاملة التي تضمنت أكثر من 76 ألف ضحية و74 ألف مستخدم.
خلال السنوات الأخيرة، تم استخدام برنامج تجسس باللغة البرتغالية يسمى WebDetetive لاختراق أكثر من 76 ألف هاتف أندرويد في أمريكا الجنوبية، بالمعظم في البرازيل، كما كان يحصل على أكثر من 74 ألف عنوان بريد إلكتروني لمستخدميه. ولكن يبدو أن السحر قد انقلب على الساحر، إذ قامت مجموعة مجهولة من المخترقين الأخلاقيين بالهجوم على WebDetetive ومسح بيانات الضحايا المسروقة من على خوادمه.
يعد برنامج WebDetetive نوعاً من تطبيقات مراقبة الهاتف يمكن تنزيله على هواتف الضحايا دون معرفتهم، وغالباً ما يقوم بذلك شخص مقرّب من الضحية يعرف رمز مرور هاتفه ويريد التجسس عليه. وهو غير متوفر سوى على موقع WebDetetive الإلكتروني نظراً لحظر متاجر تطبيقات ابل وجوجل تطبيقات المراقبة من هذا النوع.
بمجرد تنزيل التطبيق على هاتف الضحية، يقوم التطبيق بتغيير أيقونته في قائمة التطبيقات ويتنكر على هيئة تطبيق يسمى “Wi-Fi” مما يصعّب اكتشافه. يبدأ WebDetetive بعدها في تحميل محتويات الهاتف خفية إلى خوادمه، بما في ذلك الرسائل النصية، وسجلات المكالمات الهاتفية، وعناوين البريد الإلكتروني، وتسجيلات صوتية للمكالمات، والصور، والتسجيلات من ميكروفون الهاتف، وبيانات من تطبيقات التواصل الاجتماعي، وبيانات لحظية عن موقع الهاتف الجغرافي.
قال المخترقون الأخلاقيون أنهم استغلوا ثغرات وعيوب في برنامج التجسس للوصول إلى سجلاته التي تحتوي على جميع بيانات الضحايا وعناوين البريد الإلكتروني التابعة للمستخدمين. كما زعموا أن هذا الوصول سمح لهم بحذف أجهزة الضحايا من خوادم برنامج WebDetetive تماماً، مما قطع اتصالهم بخوادم البرنامج ومنع تحميل بيانات جديدة منها. وأكّدوا أنهم “بالطبع” حذفوا معلومات الضحايا من سجلات البرنامج، معبرين عن كرههم لبرامج التجسس.
جمع المخترقون الأخلاقيون أكثر من 1.5 جيجابايت من البيانات المأخوذة من برنامج التجسس ثم أرسلوها إلى جماعة DDoSecrets التي تدعو للشفافية وتقوم بأرشفة المعلومات المُسربة. وتضمنت تلك البيانات ملاحظة من المخترقين إضافة إلى معلومات حول كل مستخدم لبرنامج WebDetetive، مثل معرّفات أجهزتهم، وسجلاتهم الشرائية. وأدرجت البيانات قائمة بأجهزة الضحايا التي تم اختراقها، وإصدار برنامج WebDetetive الذي كان يعمل عليها، وأنواع البيانات التي كان يجمعها البرنامج منها. لكن لم تتضمن البيانات المحتويات الأخرى المسروقة من هواتف الضحايا.
للوصول إلى هوية مطوري WebDetetive، تم تتبع أصول البيانات المُخترقة حتى وصلت OwnSpy، وهو تطبيق آخر للتجسس على الهاتف أكثر استخداماً حتى. إذ يعمل OwnSpy منذ عام 2010 على الأقل، ويدعي أنه يمتلك 50 ألف عميل. عدد الأجهزة التي اخترقها OwnSpy ليس معروفاً حتى الآن، ولكنه من المعروف أن تطبيق OwnSpy من تطوير الشركة الإسبانية Mobile Innovations التي يديرها أنطونيو كالاترافا.
على الرغم من الاستخدام الواسع لتطبيقات التجسس لمراقبة هواتف الآخرين، فتلك التطبيقات معروفة بكودها الرديء وأعطالها الكثيرة، مما يعرض بيانات الضحايا المسروقة لمخاطر أكثر. ففي السنوات الأخيرة، قامت 12 شركة لبرامج التجسس على الأقل بالكشف عن بيانات ضحاياها المسروقة أو تسريبها أو تعريضها للمزيد من الاختراق بسبب الكود السيء ونقاط الضعف الأمنية التي يمكن استغلالها بسهولة.
لم تكن الشركة وراء WebDetetive أول صانع لبرامج التجسس يتعرض لاختراق مدمر في الأشهر الأخيرة. حيث تم إغلاق تطبيق LetMeSpy للتجسس الذي طورّه المطور البولندي رافاو ليدوين بعد عملية اختراق كشفت وحذفت بيانات هواتف الضحايا المسروقة من خوادم LetMeSpy.
بشكل عام، إن أردت حماية هاتفك الأندرويد من تطبيقات التجسس مثل WebDetetive، فما عليك سوى التأكد من تشغيل ميزة Google Play Protect من قائمة الإعدادات في متجر Google Play على هاتفك. وهذا لأن هذه الميزة مصممة للحماية من التطبيقات التي تقوم بسرقة المعلومات أو التجسس أو الوصول إلى معلومات وبيانات أكثر مما هو لازم أو مبرر.