Kuka löysi stalkerware-tietokannan ja mitä se sisälsi?

Kyberturvallisuustutkija Jeremiah Fowler löysi suojaamattoman tietokannan, joka sisälsi yli 86 000 kuvaa ja yksityistä keskustelulokia. Paljastuneisiin tietoihin sisältyi yksityisiä viestejä WhatsAppista ja Instagramista, puhelinnumeroita sekä valokuvia henkilöllisyysasiakirjoista.

Miten stalkerware eroaa muista kyberuhkista, kuten tietojenkalastelusta tai haittaohjelmista?

Toisin kuin tietojenkalastelu tai haittaohjelmat, jotka kohdistuvat salasanoihin verkon kautta sieppaamalla, stalkerware asennetaan suoraan laitteelle fyysisen pääsyn jälkeen ja seuraa hiljaisesti toimintaa laitteen sisältä. Se lukee viestit ennen niiden salaamista ja tallentaa paikallisesti tallennettuja kuvia ilman, että sen tarvitsee siepata internet-liikennettä.

Oliko stalkerware-tietokanta suojattu tai salattu?

Ei, tietokantaa ei oltu salattu eikä salasanasuojattu, joten se oli täysin kaikkien saatavilla, jotka tiesivät mistä etsiä.

Voiko VPN suojata stalkerwarelta?

Ei, VPN ei voi suojata stalkerwarelta, koska se salaa ainoastaan internet-liikenteen laitteen ja internetin välillä, kun taas stalkerware toimii laitteen tasolla. Vakoiluohjelma pääsee käsiksi sovelluksiin ja tiedostoihin suoraan laitteella koskematta internet-yhteyteen, jonka VPN suojaa.

Stalkerware-tietokanta paljastaa 86 000 tiedostoa EU-vaikuttajista

Tutkija paljastaa massiivisen stalkerware-tietokannan, joka kohdistui julkisuuden henkilöihin

Kyberturvallisuustutkija Jeremiah Fowler löysi äskettäin suojaamattoman tietokannan, joka sisältää yli 86 000 stalkerware-ohjelmiston avulla kerättyä kuvaa ja yksityistä keskustelulokia. Tietoja ei oltu salattu, salasanasuojattu eikä millään tavoin suojattu – ne olivat täysin kaikkien saatavilla, jotka tiesivät mistä etsiä. Kaikkein huolestuttavinta oli, että uhrit eivät olleet satunnaisia. Tietokanta kohdistui erityisesti erääseen tunnettuun eurooppalaiseen julkisuuden henkilöön sekä useisiin sosiaalisen median vaikuttajiin, mikä viittaa siihen, että kaupallisen vakoiluohjelmiston käyttöönotto oli harkittua ja kohdennettua.

Paljastuneisiin tietoihin sisältyi yksityisiä viestejä suoraan WhatsAppista ja Instagramista, puhelinnumeroita sekä valokuvia henkilöllisyysasiakirjoista. Kyseessä ei ole tavanomainen tietomurto, jossa tunnistetiedot vuotavat huonosti suojatulta palvelimelta. Tässä on kyse valvontapalvelusta, jota on käytetty todellisia ihmisiä vastaan, ja heidän yksityiselämänsä intiimejä yksityiskohtia on säilytetty avoimessa tietokannassa.

Mitä stalkerware on ja miksi se eroaa muista uhkista

Stalkerware tarkoittaa ohjelmistoa, joka asennetaan laitteelle salaa – yleensä älypuhelimeen – ja joka seuraa hiljaisesti yksityistä toimintaa sekä lähettää sen kolmannelle osapuolelle. Toisin kuin tietojenkalastelu tai haittaohjelmat, jotka kohdistuvat salasanoihisi, stalkerware toimii laitteesi sisältä sen jälkeen, kun joku on fyysisesti päässyt käsiksi laitteeseen ja asentanut ohjelmiston tietämättäsi.

Tällä erottelulla on valtava merkitys suojautumisen kannalta. Stalkerware ohittaa suurimman osan puolustuskeinoista, joihin ihmiset luottavat. Sen ei tarvitse siepata internet-liikennettäsi. Se lukee viestisi ennen kuin ne salataan ja lähetetään. Se tallentaa paikallisesti tallennettuja kuvia. Se kerää yhteystietoja ja puhelulokeja. Siihen mennessä kun tietosi lähtevät puhelimestasi, valvonta on jo tapahtunut.

Kaupalliset vakoiluohjelmat ovat laajalti saatavilla, ja niitä markkinoidaan usein vanhempien valvontatyökaluina tai työntekijöiden seurantaohjelmistoina. Niiden käyttöä koskevat oikeudelliset ja eettiset rajat ovat epäselviä, mikä vaikeuttaa niiden sääntelyä. Ja kuten tämä tutkimus osoittaa, näiden työkalujen operaattorit eivät aina suojaa keräämäänsä dataa, mikä luo uhreille toisen altistumiskerroksen – he eivät välttämättä edes tiedä olevansa tarkkailun kohteena.

Miksi pelkkä VPN ei voi suojata sinua stalkerwarelta

VPN on tehokas työkalu internet-liikenteesi suojaamiseen valvonnalta, erityisesti julkisissa verkoissa tai internet-palveluntarjoajaltasi. Se salaa yhteyden laitteesi ja internetin välillä, peittäen toimintasi ulkopuolisilta tarkkailijoilta. VPN:llä ei kuitenkaan ole näkyvyyttä siihen, mitä laitteellasi itsellään tapahtuu.

Jos stalkerware on jo asennettu puhelimeesi, VPN ei voi pysäyttää sitä. Vakoiluohjelma lukee WhatsApp-viestisi suoraan sovelluksesta, ei verkosta. Se pääsee käsiksi valokuvakirjastoosi koskematta internet-yhteyteesi. Se toimii laitteen tasolla, sen kerroksen alapuolella, jolla VPN tarjoaa minkäänlaista suojaa.

Tämä ei tee VPN:stä merkityksetöntä. Se on edelleen tärkeä osa kerrostettua tietosuojastrategiaa. Mutta se on yksi työkalu monien joukossa, ja sen pitäminen täydellisenä ratkaisuna jättää merkittäviä aukkoja, joita tämänkaltaiset tapaukset havainnollistavat selkeästi.

Mitä tämä tarkoittaa sinulle

Tässä tapauksessa uhrit olivat julkisuuden henkilöitä, mutta uhka ei rajoitu pelkästään julkkiksiin tai vaikuttajiin. Kuka tahansa, jonka laitteeseen kumppani, perheenjäsen, työnantaja tai tuttava pääsee käsiksi, voi olla vaarassa. Se, että kerätty data jätettiin suojaamattomaan tietokantaan, tarkoittaa, että se oli myös alkuperäisen operaattorin lisäksi kaikkien muiden saatavilla, mikä moninkertaistaa aiheutetun vahingon.

Tässä on konkreettisia toimenpiteitä, joilla voit vähentää altistumistasi stalkerwarelle ja kaupallisille vakoiluohjelmille:

Tarkasta asennetut sovelluksesi säännöllisesti. Käy läpi kaikki puhelimesi sovellukset ajoittain, myös ne, joita et itse ole asentanut. Stalkerware naamioi itsensä joskus yleisillä nimillä. Poista kaikki tuttumattomat sovellukset.
Tarkista laitteen käyttöoikeudet. Sekä Androidilla että iOS:lla voit nähdä, millä sovelluksilla on pääsy kameraasi, mikrofoniin, sijaintiisi ja viesteihisi. Peruuta käyttöoikeudet, jotka eivät vastaa sovelluksen ilmoitettua tarkoitusta.
Käytä tietoturvaskanneria. Useat mobiiliturvatyökalut havaitsevat erityisesti stalkerware-ohjelmistoja. Coalition Against Stalkerware ylläpitää listaa tarkistetuista resursseista.
Ota käyttöön kaksivaiheinen tunnistautuminen. Vaikka tämä ei estä laitteen tason vakoiluohjelmia, se rajoittaa sitä, mitä joku voi tehdä tunnistetiedoillasi, jos ne kerätään.
Suojaa laitteesi fyysinen käyttö. Stalkerware vaatii lähes aina lyhyen fyysisen pääsyn asentamista varten. Käytä vahvaa PIN-koodia tai biometristä lukitusta, äläkä koskaan jätä puhelintasi valvomatta sellaisten ihmisten luona, joihin et täysin luota.
Pidä käyttöjärjestelmäsi ajan tasalla. Päivitykset korjaavat usein haavoittuvuuksia, joita stalkerware ja muut haitalliset ohjelmistot hyödyntävät.
Harkitse tehdasasetusten palauttamista, jos epäilet laitteen olevan vaarantunut. Tämä on äärimmäinen toimenpide, mutta jos sinulla on syytä uskoa stalkerwaren olevan läsnä etkä pysty tunnistamaan sitä, täydellinen nollaus on luotettavin tapa poistaa se.

Fowlerin tutkimus on muistutus siitä, että tietosuojauhat tulevat useista suunnista, ei pelkästään hakkereilta, jotka kohdistuvat verkkotileihisi. Suojautuminen edellyttää sen miettimistä, kenellä on pääsy fyysisiin laitteisiisi, eikä vain sitä, kuka voi siepata verkkoliikenteesi.

Jos olet huolissasi laitteesi stalkerwaresta, aloita täydellinen sovellusauditointi tänään. Suojautumiseen tarvittavat työkalut ovat olemassa – tärkeintä on tietää, mitä uhkia vastaan todella puolustaudut.

Tutkija paljastaa massiivisen stalkerware-tietokannan, joka kohdistui julkisuuden henkilöihin

Mitä stalkerware on ja miksi se eroaa muista uhkista

Miksi pelkkä VPN ei voi suojata sinua stalkerwarelta

Mitä tämä tarkoittaa sinulle

// UKK

// Aiheeseen liittyvät