Fabricante de spyware LetMeSpy encerra atividades após hacker deletar dados do servidor

Uma empresa sediada na Polônia que desenvolveu um software espião chamado LetMeSpy informou que encerrará suas operações após um ataque cibernético em junho, que resultou na perda de todos os dados armazenados em seus servidores, incluindo informações roubadas de milhares de telefones de vítimas.

Em um aviso publicado em seu site em inglês e polonês, o LetMeSpy confirmou o encerramento permanente do serviço de espionagem e anunciou que deixará de operar até o final de agosto. A empresa também bloqueou o acesso de usuários para fazer login ou criar novas contas.

Um aviso separado, exibido na antiga página de login do LetMeSpy, que não está mais funcionando, confirmou relatos anteriores de que o hacker responsável pelo ataque também apagou os dados dos servidores.

De acordo com o aviso, o ataque envolveu acesso não autorizado ao banco de dados do site LetMeSpy, com o hacker realizando o download e a exclusão dos dados ao mesmo tempo.

Uma análise feita pela TechCrunch demonstrou que o aplicativo LetMeSpy não está mais funcionando e que o site da empresa não oferece mais o download do aplicativo espião.

O LetMeSpy era um aplicativo de monitoramento para Android projetado para permanecer oculto na tela inicial do telefone da vítima, tornando-o difícil de ser detectado e removido. Quando instalado no telefone de alguém – geralmente por alguém que conhece a senha do telefone – aplicativos como o LetMeSpy continuamente roubam mensagens, registros de chamadas e dados de localização em tempo real dessa pessoa.

Uma cópia do banco de dados do LetMeSpy foi obtida pela organização sem fins lucrativos DDoSecrets, que indexa conjuntos de dados vazados de interesse público, e foi compartilhada com a TechCrunch para análise. Os dados mostraram que, até recentemente, o LetMeSpy havia sido usado para roubar dados de mais de 13.000 dispositivos Android comprometidos em todo o mundo, embora o site do LetMeSpy tenha afirmado antes do ataque que controlava mais de 236.000 dispositivos.

O banco de dados também continha informações que indicam que o spyware foi desenvolvido por uma empresa de tecnologia sediada em Cracóvia chamada Radeal, cujo executivo-chefe, Rafal Lidwin, não respondeu a um pedido de comentário.

O LetMeSpy é o mais recente caso de operação de spyware que encerrou suas atividades no último ano após um incidente de segurança que expôs os dados das vítimas, bem como a identidade de seus operadores no mundo real.

O Spytrac, um spyware com mais de um milhão de registros de usuários em seu banco de dados, foi confirmado como sendo operado pela Support King, uma empresa de tecnologia que foi proibida pela regulamentação federal em 2021 de atuar na indústria de vigilância devido à falha em proteger dados roubados do seu aplicativo espião anterior, o SpyFone.

Tanto o Spytrac quanto a Support King encerraram suas operações após a divulgação da TechCrunch.