Haker obrisao terabajt podataka sa servera proizvođača aplikacija za praćenje

Vesti, 19.02.2018, 12:30 PM

Prošle godine, jedan haker je hakovao servere kompanije koja prodaje špijunski softver običnim korisnicima i obrisao njihove servere, a time i fotografije snimljene na nadgledanim uređajima. Godinu dana kasnije, isti haker je uradio istu stvar ponovo.

Haker je prošle nedelje, u četvrtak, sajtu Motherboard rekao da je počeo da briše neke cloud servere koji pripadaju kompaniji Retina-X Studios. Retina-X Studios je američka firma sa sedištem u Džeksonvilu, na Floridi, koja prodaje programe za praćenje koji su namenjeni roditeljima i poslodavcima, ali koje ljudi koriste i za praćenje svojih partnera što je ne samo nezakonito u SAD, nego je i često povezano sa porodičnim nasiljem.

Retina-X bila je jedna od dve firme koje su hakovane prošle godine zahvaljujući čemu je otkriveno da mnogi ljudi krišom instaliraju njihove programe na smart telefonima svojih partnera kako bi ih špijunirali. Ovi programi omogućavaju praktično potpun pristup smart telefonima i računarima ciljeva. Ko god kontroliše softver može videti fotografije koje osoba koja je praćena snima svojim telefonom, može da čita poruke, da vidi web sajtove koje korisnik uređaja posećuje i da prati njegovo kretanje.

Motherboard je prošle nedelje kontaktirao Retina-X posle čega je iz kompanije stigao email u kome se tvrdilo da od prošle godine nije bilo nijednog napada. U petak je kompanija još jednom rekla sajtu Motherboard da nije hakovana, iako je napadač tvrdio da je obrisao mnogo podataka sa servera kompanije.

Motherboard je proverio tvrdnje hakera i potvrdio da on zaista ima pristup serverima kompanije. Naime, redakcija sajta Motherboard je registrovala probni nalog za PhoneSheriff aplikaciju koju proizvodi Retina-X i preuzela i instalirala aplikaciju na Android telefonu kojim su napravljene fotografije cipela novinara.

Minut kasnije, haker je rekao da ima dve fotografije cipela.

I ne samo to. On je opisao i druge fotografije koje su bile na uređaju novinara, a znao je i tačnu email adresu koju je redakcija koristila za registrovanje PhoneSheriff naloga. Haker je zatim obrisao podatke sa naloga Motherboarda.

"Ništa od ovoga ne bi trebalo da bude online", rekao je napadač koji tvrdi da je obrisao terabajt podataka sa servera Retina-X.

"Pored tehničkih mana, ovu vrstu softvera smatram uznemiravajućom", rekao je haker sajtu Motherboard objašnjavajući svoje motive. On je rekao da ne želi da živi u svetu gde mlađe generacije rastu bez prava na privatnost.

Kada je Retina-X hakovana prošle godine, haker je mogao da pristupi privatnim fotografijama, porukama i drugim osetljivim podacima ljudi koji su bili praćeni pomoću nekog od programa koji proizvodi Retina-X. Privatne podatke čuvao je cloud provajder Rackspace. Haker je našao API ključ i lozinke unutar aplikacije Phonesheriff za Android, koji su bili čuvani u formi običnog teksta, tako da je napadač lako mogao da dođe do njih i da ih iskoristi.

Ovog puta, kompanija je malo otežala posao hakeru, ali i dalje ne dovoljno da bi ga sprečila da dođe do podataka.

Zbog toga što se bojao da bi neki drugi napadač mogao da dođe do ovih podataka i objavi ih na internetu, ovaj haker ih je obrisao kako bi ih zaštitio. To nije pogrešna pretpostavka, jer se ubrzo pošto je Motherboard prošle godine u februaru izvestio o napadu na Retina-X, sajtu javio drugi haker koji je rekao da već neko vreme ima pristup sistemima kompanije. On je to dokazao dostavljajući Motherboardu interne fajlove kompanije, koje je Motherboard proverio i potvrdio njihovu verodostojnost.

Retina-X je prošle godine obećala da će preduzeti korake u cilju poboljšanja sigurnosti podataka. Portparol kompanije je tada rekao da je Retina-X posvećena zaštiti privatnosti svojih korisnika i da sarađuje sa nadležnim istražnim organima, ali da počinioci ovakvih dela često nikada ne budu otkriveni i privedeni pred lice pravde. Ipak, izgleda da Retina-X nije ispunila svoje obećanje.

Retina-X nije jedina firma ove vrste koja je hakovana. Nešto slično se dogodilo i kompaniji FlexiSpy koja proizvodi spyware koji se reklamira kao aplikacija za ljubomorne.