بررسی های اخیر می گوید شرکت تولیدکننده نرم افزارهای جاسوسی WebDetetive خود قربانی هک شده است. این شرکت به زبان پرتغالی فعالیت میکند و موجب شده تلفنهای هوشمند اندرویدی در آمریکای جنوبی، به ویژه در برزیل، آلوده شوند.
به گزارش تکناک، نکته جالب این است که خود شرکت قربانی هکرها شده است. هکرها از آسیبپذیریهای متعدد برای دسترسی به سرورها و پایگاههای داده کاربران WebDetetive استفاده میکردند.
هکرهای نامشخص بهطور بیسابقهای اقدام به دانلود تمامی دادهها کردند و همچنین اتصال شبکه شرکت به دستگاههای قربانی را قطع کردند. این گروه اقدامات خود را توجیه کردند و گفتند: ” ما کاری قطعی انجام دادیم. چون توانستیم.
یک مجموعه داده به حجم 1.5 گیگابایت، که در حال حاضر در اختیار سازمان غیردولتی DDoSecrets قرار دارد، میزان دسترسی WebDetetive را نشان میدهد. در زمان رخنه، 76,794 دستگاه تحت تأثیر قرار گرفته بود و اطلاعات شامل 74,336 آدرس ایمیل منحصر به فرد مشتریان بود.
اگرچه هنوز زود است تا هویت واقعی هکرها را تعیین کنیم یا تأیید کنیم که آیا آنها در قطع ارتباط دستگاههای قربانی موفق بودهاند یا خیر، رویکرد آنها یک داستان متضاد جالب را ارائه میدهد. به طور معمول، این هکرها به عنوان مجرم تصور میشوند، اما در اینجا به عنوان نگهبانان دیجیتالی ظاهر میشوند که با استفاده از مهارتهای خود، شبکهای که به حریم خصوصی افراد تجاوز میکند را غیرفعال میکنند و عدالت شاعرانهای را ارائه میدهند.
با این حال، داستان پیچیدگی عمیق تری دارد. ریشههای WebDetetive به OwnSpy مرتبط هستند، یک برنامه جاسوسی مشهور دیگر که در اسپانیا توسعه یافته است. هرچند مدیران WebDetetive ناشناس هستند، اما ارتباط با OwnSpy نشان میدهد که یک اکوسیستم گستردهتر برای این فعالیتهای خبیث وجود دارد.
شرکتهای جاسوسی مانند WebDetetive و OwnSpy در یک محیط قانونی مبهم وجود دارند و برنامهنویسی آنها اغلب همانند اخلاقشان مشکوک است. با این حادثه، سؤالاتی درباره “امنیت” این شرکتهای امنیتی مجدداً مطرح میشوند. چگونه نهادها، که به دلیل قابلیت های تهاجمی خود بدنام هستند، می توانند از شبکه های خود محافظت کنند، در حالی که به راحتی در معرض خطر قرار می گیرند؟
هر چند اقدامات هکرها سؤالات قانونی و اخلاقی را مطرح میکند، اما به طرزی ناگهانی نقطهنوری روی زوالپذیری زیرساختهای جاسوسی میاندازد. از قضا، نفوذ هکرها می تواند به عنوان زنگ خطری برای کاربران و حتی مجریان قانون عمل کند. اما در حال حاضر، رنگی از عدالت شاعرانه را در حوزه ای که اغلب خالی از مسئولیت است، ارائه می دهد.
