Анонимные «белые» хакеры атаковали сервера компании WebDetetive, которая занимается распространением шпионского ПО на личных устройствах жителей Южной Америки – преимущественно Бразилии. По иронии судьбы, хакеры-мстители использовали многочисленные уязвимости, чтобы ограничить доступ шпионского ПО к базам данных жертв, избавив таким образом десятки тысяч человек от преследования, потому что #fuckstalkerware.

Спектр применения шпионского ПО поистине безграничен: ими пользуются как правительства стран для наблюдения за своими гражданами, так и отверженные любовники, желающие отомстить несостоявшемуся партнёру. Разработчики во всю обещают клиентам возможность отслеживать любое взаимодействие жертвы с устройством: какими приложениями она пользуется, с кем и о чём общается, где бывает и т. п., оставаясь незамеченным. WebDetetive – одна из множества компаний, предлагающих подобные услуги «по цене кружки кофе». Шпионское ПО предоставляет пользователям практически неограниченный доступ к устройствам жертв, пользуясь уязвимостями распространённых ОС, а также низкой степенью цифровой грамотности людей. После «подсадки» шпионское приложение маскируется на устройстве пользователя, вследствие чего неопытному человеку сложно заподозрить неладное, отследить «преследователя» и избавиться от нежелательного ПО.

Тем забавнее, что в серверах WebDetetive также нашлось достаточно уязвимостей, которыми и воспользовались доброжелатели. В процессе взлома хакеры-мстители получили доступ к веб-панели WebDetetive и заполучили более 1,5 ГБ содержащихся в ней данных, включая информацию о 74 336 клиентах компании – их адреса электронной почты, IP-адреса и историю транзакций в рамках отношений с компанией. Кроме того, «белые» хакеры добыли данные о том, сколько устройств скомпрометировал каждый клиент, какие именно шпионские инструменты использовал и какой характер информации получал из телефонов жертв. По предварительным данным, доступ к веб-панели позволил им полностью извлечь устройства более чем 76 794 жертв из сети шпионского ПО, оборвав их связь с серверами компании, тем самым предотвратив последующие сеансы передачи данных о действиях пользователей. К слову, среди полученных хакерами данных отсутствовала похищенная у жертв шпионского ПО информация.

О взломе WebDetetive сообщила некоммерческая организация Distributed Denial of Secrets, известная как DDoSecrets: она специализируется на информировании об утечках данных. Эксперты DDoSecrets, а также представители интернет-издания TechCrunch верифицировали аутентичность полученных хакерами данных. В то же время они не смогли подтвердить, действительно ли доброжелатели удалили телефоны жертв из базы данных шпионского ПО. Стоит отметить, что WebDetetive – не первая компания, которая занимается нелегальной деятельностью по распространению шпионского ПО, ставшая «жертвой» белых хакеров за последнее время. Так, буквально месяцы назад аналогичная судьба постигла польское шпионское приложение LetMeSpy, а в последние годы доброжелатели раскрыли не менее дюжины преступных организаций. Специалисты отмечают, что подобные случаи демонстрируют не только неприятную тенденцию по злоупотреблению шпионскими приложениями, но также уязвимость личных данных пользователей, которые уже стали жертвами шпионским ПО, перед лицом дальнейшей эксплуатации их информации.