Une Entreprise de Spyware peu Connue Piratée : Les Révélations Choc
Une entreprise de logiciels espions basée au Minnesota, peu connue du grand public, a été piratée, révélant ainsi des milliers de dispositifs surveillés discrètement à l’échelle mondiale, comme l’a appris TechCrunch. Une personne au courant de cette fuite a fourni à TechCrunch une vaste collection de fichiers extraits des serveurs de l’entreprise, contenant des journaux détaillés des activités des appareils, incluant téléphones, tablettes et ordinateurs sous surveillance par Spytech, certains fichiers datant de début juin.
TechCrunch a authentifié les données en analysant certains journaux d’activités extraits, particulièrement ceux concernant le directeur général de l’entreprise, qui avait installé le logiciel espion sur l’un de ses propres dispositifs.
Les données montrent que les logiciels espions de Spytech – Realtime-Spy et SpyAgent, entre autres – ont compromis plus de 10,000 appareils depuis les premiers enregistrements fuités de 2013, incluant des appareils Android, des Chromebooks, des Macs et des PC sous Windows à travers le monde.
Les Risques et Conséquences Légales des Logiciels Espions
Spytech est la dernière entreprise de logiciels espions à avoir été compromise ces dernières années, et la quatrième entreprise de ce type piratée cette année, selon le relevé de TechCrunch. Lorsque TechCrunch a contacté Nathan Polencheck, directeur général de Spytech, il a indiqué que ce courriel était la première notification de la fuite et qu’il enquêtait actuellement pour prendre les mesures appropriées.
Spytech propose des applications d’accès à distance, souvent appelées « stalkerware », vendues sous prétexte de permettre aux parents de surveiller les activités de leurs enfants, mais aussi commercialisées pour espionner les dispositifs des conjoints et partenaires domestiques. Le site de Spytech fait clairement la promotion de ses produits pour la surveillance conjugale, promettant de « tenir à l’œil le comportement suspect de votre conjoint ».
Bien que surveiller l’activité des enfants ou des employés ne soit pas illégal, surveiller un appareil sans le consentement du propriétaire est illégal. Les opérateurs et utilisateurs de logiciels espions ont déjà été poursuivis pour la vente et l’utilisation de tels logiciels.
Ces applications de stalkerware sont généralement installées par quelqu’un ayant un accès physique à l’appareil de la victime, souvent muni de son mot de passe. Naturellement, ces applications peuvent rester cachées et sont difficiles à détecter et à supprimer. Une fois installés, les logiciels espions envoient des informations sur les frappes au clavier, les touchés d’écran, l’historique de navigation, l’utilisation de l’appareil, et dans le cas des appareils Android, des données de localisation détaillées à un tableau de bord contrôlé par celui qui a installé l’application.
Les données compromises, vues par TechCrunch, contiennent des journaux de tous les appareils sous le contrôle de Spytech, y compris des enregistrements de l’activité de chaque appareil. La plupart des dispositifs compromis par le logiciel espion sont des PC sous Windows, suivis par des appareils Android, des Macs et des Chromebooks. Les journaux d’activité des dispositifs n’étaient pas chiffrés.
TechCrunch a analysé les données de localisation dérivées des centaines de téléphones Android compromis, et a cartographié les coordonnées dans un outil de cartographie hors ligne pour préserver la vie privée des victimes. La carte montre des centaines de dispositifs Android compromis, avec des concentrations importantes aux États-Unis et en Europe, ainsi que des points épars à travers le reste du monde.
L’une des entrées associées au compte administrateur de Polencheck inclut la géolocalisation précise de sa maison à Red Wing, MN.
Bien que les données contiennent une grande quantité d’informations sensibles et personnelles obtenues des appareils des individus – certains n’ayant aucune idée que leurs dispositifs sont surveillés – elles ne contiennent pas suffisamment d’informations identifiables pour que TechCrunch puisse notifier les victimes de cette brèche.
Lorsqu’on leur a demandé, le directeur général de Spytech n’a pas indiqué si l’entreprise prévoyait de notifier ses clients, les propriétaires des dispositifs surveillés, ou les autorités d’État américaines, comme l’exigent les lois de notification de violation de données. Un porte-parole du procureur général du Minnesota n’a pas répondu à une demande de commentaire.
Spytech existe depuis au moins 1998. L’entreprise a opéré en grande partie sous le radar jusqu’en 2009, lorsque qu’un homme de l’Ohio a été condamné pour avoir utilisé le logiciel espion de Spytech pour infecter les systèmes informatiques d’un hôpital pour enfants voisin, ciblant le compte de courriel de son ex-partenaire qui y travaillait. Les médias locaux ont rapporté à l’époque que le logiciel espion avait infecté les systèmes de l’hôpital dès que son ex-partenaire avait ouvert la pièce jointe du logiciel espion, collectant des informations de santé sensibles. La personne qui a envoyé le logiciel espion a plaidé coupable de l’interception illégale de communications électroniques.
Spytech est le deuxième fabricant de logiciels espions basé aux États-Unis à avoir subi une fuite de données ces derniers mois. En mai, pcTattletale, basée au Michigan, a été piratée et son site web a été défiguré. L’entreprise a par la suite fermé et supprimé ses banques de données sur les dispositifs des victimes plutôt que de notifier les personnes affectées.
Le service de notification de fuites de données Have I Been Pwned a ensuite obtenu une copie des données piratées et a listé 138,000 utilisateurs comme s’étant inscrits à ce service.
Si vous ou quelqu’un que vous connaissez avez besoin d’aide, la Hotline nationale contre la violence domestique (1-800-799-7233) fournit un soutien confidentiel gratuit 24/7 aux victimes de violence et de maltraitance domestique. Si vous êtes en situation d’urgence, appelez le 911. La Coalition Against Stalkerware propose des ressources si vous pensez que votre téléphone a été compromis par des logiciels espions.
Implications sécuritaires : Ce que vous devez savoir
La récente violation des données de Spytech met en lumière les graves risques posés par les logiciels espions. Ces applications peuvent non seulement violer la vie privée des individus, mais elles peuvent également exposer des données sensibles à des acteurs malveillants, augmentant ainsi le risque de vols d’identité et de chantage. Les entreprises doivent être conscientes que les appareils compromis pourraient potentiellement offrir une porte d’entrée aux réseaux professionnels, compromettant ainsi la sécurité globale de leur infrastructure informatique.
Protégez-vous : Étapes clés contre les nouvelles vulnérabilités
Pour se protéger efficacement contre ces menaces, il est crucial d’utiliser des solutions de sécurité de renom capables de détecter et supprimer les logiciels espions. Assurez-vous de garder tous vos appareils à jour avec les dernières mises à jour de sécurité et soyez vigilant quant aux applications que vous installez. Éduquez également vos proches sur les dangers des logiciels espions et encouragez-les à utiliser des méthodes de vérification à deux facteurs pour une protection accrue. En cas de doute, contactez un professionnel de la cybersécurité pour effectuer une analyse complète de vos dispositifs.
