Обновена на 12.07.2024 от Questo
Софтуерът за подслушване mSpy е бил използван от десетки българи. Това показват данните, които бяха публикувани в интернет и за които се твърди, че са източени от Brainstack – украинската компания, която разборатва софтуерния продукт.
Изтеклите данни вече са публикувани в интернет. Човекът, който ги е публикувал, твърди, че ги е откраднал от сървърите на Branstack. Данните представляват комуникация между потребителите на mSpy и служителите, които се занимават с техническата поддръжка на софтуера.
Поне 70 души, за които може да се предположи, че са българи или развиват дейност на територията на България, фигурират в публикуваните данни.
Това са основно хора, които са регистрирали своя акаунт в mSpy с имейлите си в abv.bg и mail.bg. Има няколко потребители, които дори са се регистрирали със служебния си имейл, което позволява да бъдат идентифицирани с още по-голяма точност.
Един от тях например е съосновател на компания, с която търговците могат да изпращат текстови съобщения до много абонати наведнъж.
Друг пък е собственик на уелнес студио в Стара Загора. Има и потребител, който е служител на местния офис на северномакедонска спедиторска компания.
Точният брой на българските потребители, които са използвали mSpy, вероятно е много по-голям. Публикуваните данни (и по-точно файлът Users, който е с големина над 4 гигабайта) показват само потребителите, които са контактували с техническата поддръжка на софтуера. Възможно е да има такива, които не са се свързвали с техническата поддръжка и съответно ги няма в списъка.
Основната идентифицираща информация е имейл адресът. Възможно е българи да са се регистрирали с имейл адреси, които по нищо не подсказват идентичността им (например john.galt.14@yahoo.com).
Какво е mSpy?
mSpy се маркетира като софтуер за родителски контрол, с който родителите могат да следят какво правят децата им, докато са на телефона. Реално програмката се използва основно от ревниви партньори, които искат да следят какво правят половинките им. Потенциални потребители на mSpy са работодатели, които искат да следят служителите си.
mSpy може да се използва и за корпоративен шпионаж или следене на политици, журналисти, активисти и т.н. Използването й в тези случаи е по-трудно, тъй като инсталирането й изисква потребителят да разполага с физически достъп до смартфона на жертвата (или да я убеди сама да инсталира mSpy на устройството си).
mSpy позволява да се следят обаждания и текстови съобщения, локацията на устройството, сайтовете, които жертвата разглежда, съобщенията, които въвежда на клавиатурата.
Достъпът до тази информация се осъществява чрез браузър и администраторски панел.
Политици, полицаи, съдии шпионират
Първоначално Brainstack отрече информацията, че данни за клиентите й са били откраднати и публикувани в интернет. Достоверността на данните обаче беше потвърдена от някои от тези клиенти. Преди този случаи компанията е била жертви на поне още две хакерски атаки – една през 2018 и една през 2015.
Няколко медии като reason съобщиха, че в данните се откриват имейлите на висшестоящи държавни служители, съдии, полицаи и други.
Използването на приложения като mSpy не е незаконно, но се използва за неетично, тъй като в повечето случаи жертвата не знае, че смартфонът й се следи. Веднъж инсталирано, приложението функционира скрито и жертвата може и въобще да не разбере, че устройството й се подслушва.
Как да се предпазите
Само през 2023 руската компания за киберсигурност Kaspersky е засякла над 31 хил. потребители, които са били засегнати от приложения за шпиониране.
Ето как да проверите дали на устройство ви има софтуер за следене на телефон.
Време е да вземете допълнителни мерки и ако съжителствате с обсебващ човек, който има навика да ви преглежда телефона.