„TechCrunch“ sužinojo, kad mažiausiai trijų „Wyndham“ viešbučių registracijos sistemose Jungtinėse Valstijose rasta vartotojams skirta šnipinėjimo programa.
Programėlė, pavadinta „pcTattletale“, slapta ir nuolat fiksavo viešbučių užsakymo sistemų ekrano kopijas, kuriose buvo išsami informacija apie svečius ir klientų informaciją. Dėl šnipinėjimo programų saugos trūkumo šias ekrano kopijas gali pasiekti bet kas internete, o ne tik šnipinėjimo programos naudotojai.
Tai naujausias vartotojams skirtų šnipinėjimo programų, kurios atskleidžia neskelbtiną informaciją dėl pačios šnipinėjimo programos saugumo trūkumo, pavyzdys. Tai taip pat antras žinomas kartas, kai „pcTattletale“ atskleidė įrenginių, kuriuose įdiegta programa, ekrano kopijas. Keletas kitų šnipinėjimo programų pastaraisiais metais turėjo saugos klaidų arba netinkamų konfigūracijų, dėl kurių buvo atskleisti privatūs ir asmeniniai įrenginių savininkų, kurių savininkai to nenorėjo, duomenys, o kai kuriais atvejais vyriausybės reguliavimo institucijos paskatino imtis veiksmų.
Svečių ir rezervacijos informacija užfiksuota ir atskleista
„pcTattletale“ leidžia bet kuriam asmeniui, kuris jį valdo, nuotoliniu būdu peržiūrėti taikinio „Android“ arba „Windows“ įrenginį ir jo duomenis iš bet kurios pasaulio vietos. „pcTattletale“ svetainėje rašoma, kad programa „nematomai veikia jų darbo stočių fone ir negali būti aptikta“.
Tačiau klaida reiškia, kad kiekvienas interneto naudotojas, suprantantis, kaip veikia saugos trūkumas, gali atsisiųsti šnipinėjimo programos užfiksuotas ekrano kopijas tiesiai iš „pcTattletale“ serverių.
Saugumo tyrinėtojas Ericas Daigle'as „TechCrunch“ sakė, kad jis aptiko pažeistas viešbučių registracijos sistemas atlikdamas vartotojų šnipinėjimo programų tyrimą. Šios programos dažnai vadinamos „persekiojimo programomis“, nes jos gali būti naudojamos žmonėms, įskaitant sutuoktinius ir namų partnerius, sekti be jų žinios ar sutikimo.
Daigle teigė, kad bandė įspėti pcTattletale apie problemą, tačiau bendrovė neatsakė, o paskelbimo metu trūkumas lieka nepataisytas. Daigle trumpame tinklaraščio įraše atskleidė ribotą informaciją apie nutekėjusią „pcTattletale“ ekrano kopijos klaidą, nepateikdama konkretesnių duomenų, kad nepadėtų blogiems aktoriams pasinaudoti šia klaida.
Daigle teigė, kad „pcTattletale“ periodiškai daro naujas įrenginio, kuriame veikia programa, ekrano kopijas, kartais kas kelias sekundes.
„TechCrunch“ peržiūrėtose dviejų „Wyndham“ viešbučių ekrano kopijose rodomi kelionių technologijų milžinės „Sabre“ interneto portale esančių svečių vardai ir rezervavimo detalės. Interneto portalų ekrano kopijose taip pat matyti daliniai svečių mokėjimo kortelių numeriai.
Kita ekrano kopija parodė prieigą prie trečiojo Wyndham viešbučio registracijos sistemos, kuri tuo metu buvo prisijungusi prie Booking.com administracijos portalo, naudojamo svečio rezervacijai valdyti.
Nežinoma, kas įdiegė programą ir kaip ji buvo įdiegta – pavyzdžiui, ar viešbučio darbuotojai buvo apgauti ją įdiegti arba viešbučio savininkas ketino naudoti šnipinėjimo programą darbuotojų elgesiui stebėti. „pcTattletale“ reklamuoja save kaip būdą stebėti darbuotojus, be kitų naudojimo būdų.
Vieno paveikto viešbučio vadovas telefonu TechCrunch pasakė, kad jie nežinojo, kad šnipinėjimo programa daro jų registracijos kompiuterio ekrano kopijas. Kitų dviejų viešbučių vadovai neatsakė į „TechCrunch“ skambučius ar el. „TechCrunch“ neįvardija konkrečių viešbučių, atsižvelgdamas į keršto prieš viešbučio darbuotojus riziką.
„Wyndham“ atstovas spaudai Robas Myersas elektroniniame laiške „TechCrunch“ sakė: „Wyndham yra franšizės organizacija, o tai reiškia, kad visi mūsų viešbučiai JAV priklauso ir yra nepriklausomi. „Wyndham“ nepasakytų, ar žinojo, kad „pcTattletale“ buvo naudojamas jos firminių viešbučių registratūros kompiuteriuose, ar „pcTattletale“ naudojimas buvo patvirtintas pačios Wyndham politikos.
Booking.com sakė „TechCrunch“, kad jos pačios sistemos nebuvo pažeistos dėl šnipinėjimo programų, tačiau šis atvejis atrodė kaip pavyzdys, kaip kibernetiniai nusikaltėliai nukreipia viešbučių sistemas, kad gautų prieigą prie viešbučio paskyrų.
„Kai kurie mūsų apgyvendinimo partneriai, deja, buvo nukreipti į labai įtikinamą ir sudėtingą sukčiavimo taktiką, skatinančią juos spustelėti nuorodas arba atsisiųsti priedus už mūsų sistemos ribų, kurie leidžia kenkėjiškoms programoms įkelti į jų įrenginius ir kai kuriais atvejais gali sukelti neteisėtą prieigą prie jų. Booking.com paskyra“, – sakė Angela Cavis, Booking.com atstovė. „Šie blogi aktoriai bando apsimesti partneriu (ar net Booking.com) – kartais labai įtikinamai – prašydami iš klientų sumokėti už užsakymo patvirtinime nurodytą politiką.
BBC News praėjusį gruodį pranešė, kad kibernetiniai nusikaltėliai gavo prieigą prie atskirų viešbučių, naudojančių Booking.com, administracijos portalų. Turėdami šią prieigą, nusikaltėliai iš bendrovės programėlės klientams siuntė žinutes, siekdami, kad jie sumokėtų jiems vietoj viešbučio.
Nežinoma, ar „pcTattletale“ ar kitos šnipinėjimo programos yra susijusios su ankstesniais incidentais, todėl Booking.com pranešė, kad tiria.
„Visi takeliai aprėpti“
Egzistuoja ilga „Stalkerware“ programų, kurios neva parduoda save teisėtam naudojimui, istorija – savo vaikų sekimas Jungtinėse Valstijose yra legalus, bet taip pat skatina arba atvirai sako, kad programos gali būti naudojamos nukreipti žmones be jų žinios, dažnai sutuoktiniams. ir buitiniai partneriai, o tai yra neteisėta.
„pcTattletale“ parduodama prisidengus vaikų ir darbuotojų stebėjimo programine įranga, tačiau bendrovė taip pat reklamuoja savo programą, skirtą naudoti prieš „sutuoktinius, kurie nerimauja, kad jų partneris gali apgaudinėti“.
„pcTattletale“ kuria šnipinėjimo programas, skirtas „Android“ ir „Windows“, o abiem programoms įdiegti reikia fizinės prieigos prie tikslinio įrenginio. „pcTattletale“ pateikia savo „Windows“ šnipinėjimo programą kaip atsisiuntimą vienu spustelėjimu, kurį galima įdiegti per kelias sekundes, remiantis paties „TechCrunch“ atliktais šnipinėjimo programų bandymais ir analize.
„pcTattletale“ taip pat siūlo paslaugą „We Do It For You“, kuri, bendrovės teigimu, padės kliento vardu įdiegti šnipinėjimo programas tiksliniame kompiuteryje.
„Mes įdėjome pcTattletale jūsų Windows kompiuteryje. Tiesiog pasirinkite laiką“, – savo narių portale klientams pranešama „pcTattletale“ svetainėje. „Gausite el. laišką su instrukcijomis, kaip pasiekti jų kompiuterį. Mums tai užtrunka apie 10 minučių. Neliko jokių pėdsakų. Visi takeliai įveikti. Tada klientui siunčiama nuoroda „mūsų technikui [sic] prieiti prie kompiuterio“.
Bryanas Flemingas, įkūręs ir prižiūrintis „pcTattletale“, neatsakė į „TechCrunch“ prašymą pakomentuoti.
Norėdami susisiekti su šiuo reporteriu, susisiekite su Signal ir WhatsApp telefonu +1 646-755-8849 arba el. paštu. Taip pat galite siųsti failus ir dokumentus naudodami „SecureDrop“.