"1"

В середині січня 2017 року журналісти видання Vice Motherboard повідомили, що в розпорядженні редакції опинився дамп, що містить більше 900 Гб інформації з серверів Cellebrite. За інформацією видання, компанію Cellebrite в 2016 році скомпрометував неназваний хакер, і вкрадені дані частково були взяті з серверів, пов’язаних із сайтом компанії. Повідомлялося, що дамп містить інформацію про користувачів, деякі бази даних, документацію, а також велику кількість технічної інформації про продукцію Cellebrite, в тому числі скрипти, БД і логи. Крім того, журналісти виявили щось схоже на файли доказів, тобто інформацію, витягнуту з чиїхось мобільних телефонів за допомогою інструментів Cellebrite.

Нагадаємо, що ізраїльська компанія Cellebrite – це незалежні кіберкріміналісти, які спеціалізуються на отриманні даних з мобільних пристроїв. Так, в минулому році саме цю ізраїльську фірму називали основним кандидатом на роль підрядника ФБР, коли правоохоронці шукали фахівців для злому iPhone терориста. До того ж, за даними ЗМІ, Cellebrite давно і щільно співпрацює з американською поліцією, і правоохоронці платять кіберкріміналістам мільйони доларів.

Майже через місяць з моменту появи перших повідомлень про злом, хакери вирішили почати публікувати викрадену у Cellebrite інформацію у відкритому доступі. На PasteBin виклали «невеликий зразок 900-гігабайтного дампу». Хакери пишуть, що дані були витягнуті з UFED-образів, що зберігалися на сервері компанії. Причому спочатку дані нібито були зашифровані, але зловмисникам вдалося впоратися з цим захистом і дістатися до інформації. Так, README-файл свідчить, що дамп містить повністю робочий і розшифрований Python-скрипт, призначений для управління експлоїтами компанії, а самі експлоїти поставляються в комплекті. Також в описі дампа самі зловмисники відзначають, що багато інструментів для роботи з iOS, знайдені у Cellebrite, дуже схожі на те, чим зазвичай користуються джейлбрейкери.

Невідомо, чи використовувалися опубліковані вихідні в UFED (Universal Forensic Extraction Device) насправді. Як би там не було, багато папок дампа містять в назві абревіатуру «ufed», а також назви моделей різних смартфонів, включаючи пристрої BlackBerry або Samsung.

Відомий фахівець з інформаційної безпеки Джонатан Здзіарскі говорить, що опубліковані інструменти навряд чи можна назвати експлойтами і чимось сенсаційним, так як більша їх частина дійсно добре відома на джейлбрейкерській сцені. Наприклад, ряд конфігураційних файлів містить відсилання до limera1n – джейлбрейкерськогоу софту, створеного Джорджем Хоцем aka GeoHot. Інші частини коду явно запозичені в іншого відомого проекті, QuickPwn, але адаптовані для потреб криміналістів (наприклад, в дампі є інструменти для брутфорса PIN-кодів, для чого зазвичай інструменти для джейлбрейка не використовують).

Фахівці Cellebrite заявили журналістам, що опублікований дамп містить файли, які поширяться з додатком компанії і доступні для її клієнтів, але він не містить нічого критичного і вихідних кодів. Хоча відразу після витоку представники Cellebrite повідомляли, що були викрадені тільки базові контактні дані користувачів, тепер слова журналістів Vice Motherboard підтверджуються: хакери явно вкрали більше, ніж визнають в Cellebrite.

Вас також може зацікавити інформація про те, що Dropbox роками зберігає видалені користувачами файли.

Коментарі закрито.

Поділитися

В Індії запущено перший потяг із сонячними панелями

В Індії введено в експлуатацію перший потяг під назвою DEMU (Diesel Electric Multiple Unit), оснащений сонячними батареями. Проект здійснено державною компанією Indian Railways, а на запуску дизель-поїзда був присутній міністр залізниць Індії Шрі Суреш Прабху Прабхакар. Поїзд відправився зі станції Сафдарджунга, і в подальшому буде курсувати по круговому маршруту в Нью-Делі. У ньому є шість […]

В апреле Microsoft анонсирует Windows 9

   Компания Microsoft уже в этом году собирается провести анонс своего нового продукта – операционной системы Windows 9. Сама система появится не ранее 2015 года, но презентация в этом году будет сопровождаться выпуском демо-версии для разработчиков, которые возьмутся доводить систему до ума.     Анонс системы будет представлен во время конференции BUILD, которую Microsoft проводит для своих […]

Betterspot: як обходити блокування і шифрувати трафік в AirPort

Все більше користувачів замислюються про анонімність під час роботи за комп’ютером. Ніхто не хоче, щоб дані про нього збирали і використовували в рекламних, політичних або злочинних цілях. Як ми шифруємося зараз Кожен бореться з проблемою різними способами: одні використовують проксі-сервери, інші вважають за краще захищені браузери і месенджери, а треті намагаються не афішувати особисті дані […]