تم العثور على برامج تجسس على أجهزة كمبيوتر تسجيل الوصول في الفنادق الأمريكية
تم العثور على تطبيق تجسس على مستوى المستهلك يعمل على أنظمة تسجيل الوصول في ثلاثة فنادق ويندهام على الأقل في جميع أنحاء الولايات المتحدة، حسبما علمت TechCrunch.
التطبيق، المسمى pcTattletale، يلتقط بشكل خفي ومستمر لقطات شاشة لأنظمة حجز الفنادق، والتي تحتوي على تفاصيل الضيوف ومعلومات العملاء. وبفضل ثغرة أمنية في برنامج التجسس، أصبحت لقطات الشاشة هذه متاحة لأي شخص على الإنترنت، وليس فقط لمستخدمي برنامج التجسس المقصودين.
هذا هو أحدث مثال على برامج التجسس المخصصة للمستهلك والتي تكشف معلومات حساسة بسبب وجود خلل أمني في برنامج التجسس نفسه. إنها أيضًا المرة الثانية المعروفة التي يكشف فيها pcTattletale لقطات شاشة للأجهزة التي تم تثبيت التطبيق عليها. كان لدى العديد من تطبيقات برامج التجسس الأخرى في السنوات الأخيرة أخطاء أمنية أو تكوينات خاطئة كشفت البيانات الخاصة والشخصية لأصحاب الأجهزة عن غير قصد، مما دفع الجهات التنظيمية الحكومية في بعض الحالات إلى اتخاذ إجراءات.
تم التقاط تفاصيل الضيف والحجز وكشفها
يتيح برنامج pcTattletale لمن يتحكم فيه إمكانية عرض جهاز Android أو Windows الخاص بالهدف وبياناته عن بعد، من أي مكان في العالم. يقول موقع pcTattletale أن التطبيق “يعمل بشكل غير مرئي في الخلفية على محطات العمل الخاصة بهم ولا يمكن اكتشافه.”
لكن هذا الخطأ يعني أن أي شخص على الإنترنت يفهم كيفية عمل الثغرة الأمنية يمكنه تنزيل لقطات الشاشة التي التقطها برنامج التجسس مباشرة من خوادم pcTattletale.
قال الباحث الأمني إريك دايجل لـ TechCrunch إنه وجد أنظمة تسجيل الوصول في الفندق المخترقة كجزء من التحقيق في برامج التجسس المخصصة للمستهلكين. غالبًا ما يُشار إلى هذه التطبيقات باسم “برامج الملاحقة” نظرًا لقدرتها على استخدامها لتتبع الأشخاص – بما في ذلك الأزواج والشركاء المنزليين – دون علمهم أو موافقتهم.
وقال دايجل إنه حاول تحذير pcTattletale من المشكلة، لكن الشركة لم تستجب، وظل الخلل دون إصلاح حتى وقت النشر. كشف Daigle عن تفاصيل محدودة حول خطأ تسريب لقطة الشاشة لجهاز pcTattletale في منشور قصير بالمدونة، دون تقديم تفاصيل حتى لا تساعد الجهات الفاعلة السيئة على الاستفادة من الخلل.
وقال دايجل إن برنامج pcTattletale يأخذ بشكل دوري لقطات شاشة جديدة للجهاز الذي يعمل عليه التطبيق، وأحيانًا كل بضع ثوانٍ.
تُظهر لقطات الشاشة من فندقين من فنادق Wyndham، التي شاهدتها TechCrunch، أسماء وتفاصيل حجز الضيوف على بوابة الويب المقدمة من شركة Sabre العملاقة لتكنولوجيا السفر. تعرض لقطات الشاشة الخاصة ببوابات الويب أيضًا أرقام بطاقات الدفع الجزئية للضيوف.
وأظهرت لقطة شاشة أخرى إمكانية الوصول إلى نظام تسجيل الوصول في فندق Wyndham ثالث، والذي تم تسجيل الدخول إليه في ذلك الوقت إلى بوابة إدارة Booking.com المستخدمة لإدارة حجز الضيف.
من غير المعروف من قام بزرع التطبيق أو كيف تم زرعه – على سبيل المثال، إذا تم خداع موظفي الفندق لتثبيته، أو إذا كان مالك الفندق ينوي استخدام برنامج التجسس لمراقبة سلوك الموظف. تقوم شركة pcTattletale بتسويق نفسها كوسيلة لمراقبة الموظفين، من بين استخدامات أخرى.
أخبر مدير أحد الفنادق المتضررة موقع TechCrunch عبر الهاتف أنهم لم يكونوا على علم بأن برامج التجسس كانت تلتقط لقطات شاشة لجهاز الكمبيوتر الخاص بتسجيل الوصول. ولم يرد مديرو الفندقين الآخرين على مكالمات TechCrunch أو رسائل البريد الإلكتروني. لا تقوم TechCrunch بتسمية الفنادق المحددة نظرًا لخطر الانتقام من موظفي الفندق.
قال المتحدث باسم ويندهام، روب مايرز، لـ TechCrunch في رسالة بالبريد الإلكتروني: “إن ويندهام هي منظمة امتياز، مما يعني أن جميع فنادقنا في الولايات المتحدة مملوكة ومدارة بشكل مستقل”. ولم تذكر Wyndham ما إذا كانت على علم باستخدام pcTattletale على أجهزة كمبيوتر المكاتب الأمامية للفنادق التي تحمل علامتها التجارية أو ما إذا كان استخدام pcTattletale قد تمت الموافقة عليه بموجب سياسات Wyndham الخاصة.
أخبرت Booking.com موقع TechCrunch أن أنظمتها الخاصة لم تتعرض للخطر من خلال برامج التجسس، ولكن هذه الحالة بدت كمثال على كيفية استهداف أنظمة الفنادق من قبل مجرمي الإنترنت للوصول إلى حسابات الفندق.
“لقد تم استهداف بعض شركاء الإقامة لدينا للأسف من خلال أساليب تصيد مقنعة ومتطورة للغاية، مما شجعهم على النقر على الروابط أو تنزيل المرفقات خارج نظامنا والتي تمكن البرامج الضارة من التحميل على أجهزتهم، وفي بعض الحالات، تؤدي إلى الوصول غير المصرح به إلى أجهزتهم قالت أنجيلا كافيس، المتحدثة باسم Booking.com: “حساب Booking.com”. “ثم يحاول هؤلاء الممثلون السيئون انتحال شخصية الشريك (أو حتى Booking.com) – بشكل مقنع جدًا في بعض الأحيان – لطلب الدفع من العملاء خارج السياسة في تأكيد الحجز الخاص بهم.”
ذكرت بي بي سي نيوز في ديسمبر الماضي أن مجرمي الإنترنت تمكنوا من الوصول إلى بوابات إدارة الفنادق الفردية التي تستخدم Booking.com. ومن خلال هذا الوصول، أرسل المجرمون بعد ذلك رسائل إلى العملاء من تطبيق الشركة لخداعهم ودفعهم لهم بدلاً من الفندق.
من غير المعروف ما إذا كان برنامج pcTattletale أو برامج التجسس الأخرى مرتبطة بحوادث سابقة، وقالت Booking.com إنها تحقق في الأمر.
“جميع المسارات مغطاة”
هناك تاريخ طويل من تطبيقات برامج الملاحقة التي تسوق نفسها ظاهريًا لاستخدامات مشروعة – يعد تتبع أطفالك أمرًا قانونيًا في الولايات المتحدة – ولكنها تروج أيضًا، أو تقول صراحةً، أنه يمكن استخدام التطبيقات لاستهداف الأشخاص دون علمهم، غالبًا الأزواج والشركاء المحليين، وهو أمر غير قانوني.
يتم بيع برنامج pcTattletale تحت ستار برنامج مراقبة الأطفال والموظفين، لكن الشركة تروج أيضًا لتطبيقها لاستخدامه ضد “الأزواج الذين يشعرون بالقلق من أن شريكهم قد يخونهم”.
يقوم pcTattletale بتطوير تطبيقات برامج التجسس لنظامي التشغيل Android وWindows ويتطلب كلا التطبيقين الوصول الفعلي إلى جهاز الهدف لتثبيته. يوفر برنامج pcTattletale تطبيقه الخاص ببرامج التجسس على نظام التشغيل Windows كتنزيل بنقرة واحدة يمكن تثبيته في بضع ثوانٍ، وفقًا لاختبارات وتحليلات TechCrunch الخاصة ببرامج التجسس.
وتقدم شركة pcTattletale أيضًا خدمة تسمى “We Do It For You”، والتي تقول الشركة إنها ستساعد في تثبيت برامج التجسس على الكمبيوتر المستهدف نيابة عن العميل.
“لقد وضعنا pcTattletale على أجهزة الكمبيوتر التي تعمل بنظام Windows من أجلك. ما عليك سوى اختيار الوقت،” يخبر موقع pcTattletale العملاء داخل بوابة أعضائه. “سوف تتلقى رسالة بريد إلكتروني تحتوي على تعليمات لنا للوصول إلى أجهزة الكمبيوتر الخاصة بهم. يستغرق منا حوالي 10 دقائق. لم تترك أي آثار وراءها. جميع المسارات مغطاة.” يتم بعد ذلك إرسال رابط إلى العميل “للتقني لدينا [sic] للوصول إلى جهاز الكمبيوتر.”
ولم يستجب برايان فليمنج، الذي أسس برنامج pcTattletale ويديره، لطلب TechCrunch للتعليق.
للتواصل مع هذا المراسل، تواصل مع Signal وWhatsApp على الرقم +1 646-755-8849، أو عبر البريد الإلكتروني. يمكنك أيضًا إرسال الملفات والمستندات عبر SecureDrop.
