Шпионская операция, известная как Успий был демонтирован после того, как веб-хостинг Hetzner деактивировал внутренний сервер. По сути, Oospy представлял собой обновленную версию приложения для мониторинга телефонов, которое позволяло следить за десятками тысяч устройств Android по всему миру. Исходное приложение было атаковано и взломано, что привело к его закрытию. После закрытия создатели Oospy продолжили модифицировать и распространять свое программное обеспечение под разными именами, пытаясь избежать обнаружения и продолжить свою гнусную деятельность. Несмотря на закрытие Oospy, эксперты по кибербезопасности предупреждают пользователей сохранять бдительность, поскольку аналогичные операции со шпионским ПО продолжают представлять серьезную угрозу конфиденциальности пользователей и цифровой безопасности.
Содержание
Внутренний сервер по-прежнему представляет собой сохраняющуюся угрозу конфиденциальности
Хотя сайт исходного приложения был закрыт, внутренний сервер продолжал взаимодействовать с отслеживаемыми устройствами. Это позволило администраторам запускать Oospy, не прерывая текущего наблюдения. Сервер находился в другом домене и хранил украденные данные с множества устройств. Следовательно, это позволило несанкционированный сбор личной информации и конфиденциальных данных, что создало значительную угрозу конфиденциальности и безопасности.
И только когда эксперты по кибербезопасности вмешались, чтобы противодействовать этой угрозе, проблемный сервер был демонтирован, что фактически положило конец этой навязчивой операции по наблюдению.
В совокупности оригинальное приложение и Oospy насчитывали как минимум 60 000 жертв слежки за телефонами по всему миру, тысячи из которых проживали в Соединенных Штатах. Это масштабное нарушение конфиденциальности встревожило экспертов по кибербезопасности и правительственных чиновников, которые сейчас работают над оценкой общего воздействия и потенциальных угроз, исходящих от этой кампании наблюдения. Также предпринимаются усилия по выявлению виновных, стоящих за этим, и предотвращению дальнейшей эксплуатации мобильных устройств.
Успи получил много
Oospy собрал широкий спектр данных, включая контакты, сообщения, изображения, журналы вызовов, записи и сведения о местоположении. Собранные данные позволили получить подробную информацию о жизни пользователей, что вызвало опасения по поводу конфиденциальности и намерений создателей приложений.
Прекращение работы внутреннего сервера шпионского ПО фактически прекращает деятельность Oospy и его предшественника, значительно ослабляя возможности кибершпионажа участников этих кампаний. Эти решительные действия не только уничтожают главный инструмент наблюдения, используемый злоумышленниками, но и дают четкий сигнал о том, что подобная агрессивная тактика недопустима.
Более важной проблемой здесь является проблема конфиденциальности при использовании телефонов и Интернета. Помимо исчезающей деятельности по слежке за телефонами, растет обеспокоенность по поводу конфиденциальности личности и степени, в которой компании и организации собирают данные пользователей. Поскольку технологии продолжают развиваться, для потребителей становится все более важным осознавать потенциальные риски, а для правительств – внедрять необходимые правила для защиты прав людей.
Изображение предоставлено: Фото Антони Шкрабы; Пексели; Спасибо!
