Наразі стало відомо як шпигунські програми потрапляють в телефони пересічних людей

Існує ціла тіньова індустрія для людей, які хочуть стежити за своїми родинами та шпигувати за ними. Кілька виробників додатків продають своє програмне забезпечення, яке іноді називають сталкерським програмним забезпеченням, заздрісним партнерам, які можуть використовувати ці додатки для віддаленого доступу до телефонів своїх жертв.

Проте, незважаючи на те, наскільки чутливими є ці дані, все більше компаній втрачають їх величезну кількість.

Відповідно до підрахунку TechCrunch, враховуючи останні викриті дані Cocospy і Spyic , з 2017 року було щонайменше 23 компанії сталкерського програмного забезпечення, які, як відомо, були зламані або злили дані клієнтів і жертв в Інтернеті. Це не опечатка: принаймні 23 компанії, що займаються сталкерським програмним забезпеченням, були або зламані, або отримали значний доступ до даних за останні роки. Чотири компанії, які займаються сталкерським програмним забезпеченням, були зламані кілька разів.

Cocospy і Spyic — перші компанії сталкерського ПЗ у 2025 році, які випадково розкрили конфіденційні дані. Дві операції стеження залишили повідомлення, фотографії, журнали викликів та інші особисті та конфіденційні дані мільйонів жертв, які були розкриті в Інтернеті, за словами дослідника безпеки, який виявив помилку, яка дозволила їм отримати доступ до цих даних.

У випадку Cocospy компанія розкрила 1,81 мільйона електронних адрес клієнтів, а Spyic – 880 167 електронних адрес клієнтів. Це загалом 2,65 мільйона адрес електронної пошти після видалення дублікатів адрес, які з’явилися під час обох порушень, згідно з аналізом Троя Ханта, який керує сайтом повідомлень про порушення даних Have I Been Pwned .

У 2024 році було щонайменше чотири масштабних злому сталкерів. Останній злом програмного забезпечення сталкерів у 2024 році торкнувся Spytech, маловідомого виробника шпигунського програмного забезпечення з Міннесоти , який відкрив журнали активності з телефонів, планшетів і комп’ютерів, які контролюються його шпигунським програмним забезпеченням. До цього в mSpy, одному з найстаріших додатків сталкерів, стався злам, який викрив мільйони запитів у службу підтримки клієнтів , які містили особисті дані мільйонів клієнтів.

Раніше невідомий хакер зламав сервери американського виробника сталкерського ПЗ pcTattletale . Потім хакер викрав і злив внутрішні дані компанії. Вони також зіпсували офіційний веб-сайт pcTattletale з метою збентежити компанію. Хакер посилався на нещодавню статтю TechCrunch, де ми повідомляли, що pcTattletale використовувався для моніторингу кількох комп’ютерів реєстрації на стійці реєстрації в мережі готелів США.

У результаті цього злому, витоку та ганьби засновник pcTattletale Браян Флемінг заявив, що закриває свою компанію.

Споживацькі програми-шпигуни, такі як mSpy і pcTattletale, зазвичай називають «програмами для переслідування» (або програмами для супругів), оскільки ревниві подружжя та партнери використовують їх для таємного спостереження за своїми близькими. Ці компанії часто відкрито продають свої продукти як рішення для злому шахраїв-партнерів, заохочуючи до незаконної та неетичної поведінки. І було багато судових справ , журналістських розслідувань і опитувань притулків для постраждалих від домашнього насильства , які показують, що переслідування та спостереження в Інтернеті можуть призвести до випадків шкоди та насильства в реальному світі.

І тому хакери неодноразово атакували деякі з цих компаній.

Єва Гальперін, директор відділу кібербезпеки Electronic Frontier Foundation і провідний дослідник і активіст, яка роками досліджувала та боролася зі сталкерським програмним забезпеченням, сказала, що індустрія сталкерського програмного забезпечення є «м’якою мішенню».

«Люди, які керують цими компаніями, можливо, не дуже скрупульозні та не дуже стурбовані якістю свого продукту», — сказав Гальперін TechCrunch.

Враховуючи історію компрометації сталкерських програм, це може бути заниженням. І через відсутність турботи про захист власних клієнтів — і, як наслідок, особистих даних десятків тисяч мимовільних жертв — використання цих програм є подвійно безвідповідальним. Клієнти сталкерів можуть порушувати закон, зловживати своїми партнерами, незаконно шпигуючи за ними, і, крім того, піддавати небезпеці дані кожного.

Історія злому сталкерів

Шквал злому сталкерів почався в 2017 році, коли група хакерів зламала американський Retina-X і таїландський FlexiSpy . Ці два зломи показали, що компанії мали загальну кількість клієнтів 130 000 по всьому світу.

У той час хакери, які з гордістю взяли на себе відповідальність за компроміси, прямо заявили, що їх мотивація полягала в тому, щоб викрити та, сподіваємося, допомогти знищити галузь, яку вони вважають токсичною та неетичною.

«Я збираюся спалити їх дотла і не залишу жодного місця, де б вони могли сховатися», — сказав тоді Motherboard один із залучених хакерів.

Посилаючись на FlexiSpy, хакер додав: «Я сподіваюся, що вони розпадуться і зазнають краху як компанія, і у мене буде час, щоб подумати про те, що вони зробили. Однак я боюся, що вони можуть спробувати народити себе знову в новій формі. Але якщо вони це зроблять, я буду там».

Незважаючи на злом і багаторічну негативну увагу громадськості, FlexiSpy продовжує працювати. Цього не можна сказати про Retina-X.

Хакер, який зламав Retina-X, знищив його сервери, щоб перешкодити його роботі. Компанія відновилася, а через рік її знову зламали . Через пару тижнів після другого злому Retina-X оголосила про припинення роботи .

Через кілька днів після другого зламу Retina-X хакери вразили Mobistealth і Spymaster Pro , викравши гігабайти клієнтів і бізнес-записів, а також перехоплені повідомлення жертв і точне місцезнаходження GPS. Іншого постачальника сталкерського програмного забезпечення, індійську компанію SpyHuman , через кілька місяців спіткала та ж доля: хакери викрали текстові повідомлення та метадані дзвінків, які містили журнали того, хто кому і коли телефонував.

Через кілька тижнів стався перший випадок випадкового розкриття даних, а не злому. Spy Fone залишив незахищеним сховище S3 на Amazon , що означало, що будь-хто міг переглядати та завантажувати текстові повідомлення, фотографії, аудіозаписи, контакти, місцезнаходження, зашифровані паролі та інформацію для входу, повідомлення Facebook тощо. Усі ці дані були викрадені у жертв, більшість із яких не знали, що за ними шпигують, не кажучи вже про те, що їхні найбільш конфіденційні особисті дані також були в Інтернеті для всіх.

Інші компанії сталкерського програмного забезпечення, які протягом багатьох років безвідповідально залишали дані клієнтів і жертв в Інтернеті, це Family Orbit, яка залишила в Інтернеті 281 гігабайт особистих даних, захищених лише паролем, який легко знайти ; mSpy, яка оприлюднила понад 2 мільйони записів клієнтів у 2018 році; Xnore, яка дозволяла будь-якому зі своїх клієнтів переглядати особисті дані цілей інших клієнтів , зокрема повідомлення чату, GPS-координати, електронні листи, фотографії тощо; MobiiSpy, який залишив 25 000 аудіозаписів і 95 000 зображень на сервері, доступному для будь-кого ; KidsGuard, який мав неправильно налаштований сервер, через який витік вміст жертв ; pcTattletale, який до свого злому також показував скріншоти пристроїв жертв, завантажені в режимі реального часу на веб-сайт, доступ до якого міг отримати кожен; і Xnspy, розробники якої залишили облікові дані та закриті ключі в коді додатків , дозволяючи будь-кому отримати доступ до даних жертв; а тепер Cocospy і Spyic , які залишили повідомлення жертв, фотографії, журнали викликів та інші особисті дані, а також адреси електронної пошти клієнтів, відкритими в Інтернеті.

Що стосується інших компаній-переслідувачів, які фактично були зламані, то була Copy9, яка побачила, як хакер викрав дані всіх цілей стеження , включаючи текстові повідомлення та повідомлення WhatsApp, записи дзвінків, фотографії, контакти та історію браузера; LetMeSpy, який припинив роботу після того, як хакери зламали та стерли його сервери ; бразильський WebDetetive, сервери якого також стерли , а потім знову зламали ; OwnSpy, який надає більшу частину програмного забезпечення для WebDetetive, також був зламаний; Spyhide, який мав уразливість у своєму коді , яка дозволила хакеру отримати доступ до внутрішніх баз даних і років викрадених даних у близько 60 000 жертв; Oospy, який був ребрендингом Spyhide, закрився вдруге; і останній злом mSpy, який не пов’язаний із згаданим раніше витоком.

І, нарешті, є TheTruthSpy, мережа додатків для сталкерів , яка має сумнівну історію того, що була зламана або витік даних щонайменше у трьох окремих випадках .

Зламаний, але нерозкаяний

Згідно з даними TechCrunch, з цих 23 компаній, що займаються сталкерським програмним забезпеченням, вісім припинили роботу.

У першому й наразі унікальному випадку Федеральна торгова комісія заборонила SpyFone та його виконавчому директору Скотту Цукерману працювати в індустрії стеження після попередньої помилки безпеки, яка розкрила дані жертв. Ще одна операція сталкерів, пов’язана з Цукерманом, під назвою SpyTrac, згодом була закрита після розслідування TechCrunch.

PhoneSpector і Highster, ще дві компанії, про які невідомо, що були зламані, також припинили роботу після того, як генеральний прокурор Нью-Йорка звинуватив компанії в явному заохоченні клієнтів використовувати їх програмне забезпечення для незаконного стеження.

Але закриття компанії не означає, що вона зникла назавжди. Як і у випадку зі Spyhide та SpyFone, деякі з тих самих власників і розробників, що стояли за закритим виробником сталкерського програмного забезпечення, просто змінили бренд.

«Я справді думаю, що ці хаки роблять щось. Вони досягають чогось, вони ставлять крапку», – сказав Гальперін. «Але якщо ви думаєте, що якщо ви зламаєте компанію, що займається сталкерським програмним забезпеченням, вони просто потрясуть кулаками, проклянуть ваше ім’я, зникнуть у клубі блакитного диму і їх більше ніколи не побачать, це точно не так».

«Найчастіше, коли вам справді вдається вбити компанію сталкерів, вони з’являються як гриби після дощу», — додав Гальперін.

Є хороші новини. У минулорічному звіті фірма з безпеки Malwarebytes заявила, що використання сталкерських програм зменшується , згідно з її власними даними про клієнтів, заражених цим типом програмного забезпечення. Крім того, Гальперін повідомляє про збільшення негативних відгуків про ці програми, коли клієнти або потенційні клієнти скаржаться, що вони працюють не так, як передбачалося.

Але Гальперін сказав, що цілком можливо, що охоронні фірми не так добре виявляють програмне забезпечення сталкерів, як раніше, або сталкери перейшли від стеження на основі програмного забезпечення до фізичного спостереження за допомогою AirTags та інших трекерів із підтримкою Bluetooth.

«Сталкерське ПЗ не існує у вакуумі. Stalkerware є частиною цілого світу технічних зловживань», – сказав Гальперін.

Скажи ні програмному забезпеченню сталкерів

Використання шпигунського програмного забезпечення для стеження за вашими близькими є не тільки неетичним, але й незаконним у більшості юрисдикцій, оскільки це вважається незаконним стеженням.

Це вже є вагомою причиною не використовувати програми сталкерів. Крім того, проблема полягає в тому, що виробники сталкерських програм знову і знову доводили, що вони не можуть захистити дані — ані дані клієнтів, ані їхніх жертв чи цілей.

Окрім шпигування за романтичними партнерами та подружжям, деякі люди використовують програми сталкерів, щоб стежити за своїми дітьми. Хоча такий тип використання, принаймні в Сполучених Штатах, є законним, це не означає, що використання стеження за телефоном ваших дітей не є моторошним і неетичним.

Навіть якщо це законно, Гальперін вважає, що батьки не повинні стежити за своїми дітьми, не повідомляючи їм і без їхньої згоди.

Якщо батьки все-таки повідомляють своїх дітей і отримують добро, їм слід триматися подалі від небезпечних і ненадійних програм-переслідувачів і використовувати інструменти батьківського відстеження, вбудовані в телефони та планшети Apple і пристрої Android , які безпечніші та працюють відкрито.

Підсумок порушень і витоків

Ось повний список компаній сталкерського програмного забезпечення, які були зламані або злили конфіденційні дані з 2017 року, у хронологічному порядку: