Un hacker s’en est pris à l’éditeur de plusieurs logiciels d’espionnage

La société indienne SpyHuman, qui fournit des logiciels espions et des applications malveillantes aux consommateurs non professionnels, a été piratée. Le hacker a volé des métadonnées, notamment des messages texte et des journaux d’appels.

Le pirate peut ainsi savoir combien de temps a duré chaque appel, si un appel a été reçu ou rejeté ou encore la date de l’appel.

Sécurité IA

Le pirate a envoyé une partie des données dérobées à Motherboard. Avec l’aide d’un chercheur français dénommé Robert, ils ont pu vérifier que près de 440 millions de détails d’appels sont disponibles sur le site de Spyhuman. Le hacker a voulu, entre autres, faire comprendre que ce type d’application était particulièrement malveillant et devrait être interdit.

SpyHuman a confirmé que les données appartenaient bel et bien à ses clients.

SpyHuman, qu’est-ce que c’est ?

SpyHuman est connu pour son logiciel d’espionnage ciblé, pensé pour toute personne souhaitant surveiller ses proches ou n’importe quelle cible.

La start-up fournit même à ses clients des logiciels malveillants à installer sur le téléphone de leur victime afin qu’ils puissent les suivre, espionner des applications de médias sociaux comme WhatsApp et même allumer le micro.

Le site indique qu’il peut offrir au client des informations sur les appels téléphoniques et les messages texte, les emplacements GPS, les messages WhatsApp et Facebook. Le spyware est capable d’enregistrer toutes les informations d’un appareil mobile et de relayer ces informations à un tableau de bord que le client peut consulter en temps réel.

Un hacker soucieux de l’éthique

« Ces applications d’espionnage devraient être bannies du marché, la plupart des gens espionnent les filles, leurs données et images… c’est toujours sensible. » a écrit le hacker dans un message après avoir exécuté le piratage. « Personne n’a le droit de faire cela ou quelque chose de similaire et de gagner de l’argent en faisant cela. »

Un intermédiaire entre le pirate anonyme et Motherboard a montré au représentant du site une vidéo réalisée par le hacker sur la façon d’effectuer le piratage. En utilisant le logiciel espion du pirate, il est si simple de créer un compte gratuit et de lancer le programme. Après avoir lancé le logiciel, on peut voir apparaître un flux régulier de messages texte remplissant l’écran.