"1"

В середині січня 2017 року журналісти видання Vice Motherboard повідомили, що в розпорядженні редакції опинився дамп, що містить більше 900 Гб інформації з серверів Cellebrite. За інформацією видання, компанію Cellebrite в 2016 році скомпрометував неназваний хакер, і вкрадені дані частково були взяті з серверів, пов’язаних із сайтом компанії. Повідомлялося, що дамп містить інформацію про користувачів, деякі бази даних, документацію, а також велику кількість технічної інформації про продукцію Cellebrite, в тому числі скрипти, БД і логи. Крім того, журналісти виявили щось схоже на файли доказів, тобто інформацію, витягнуту з чиїхось мобільних телефонів за допомогою інструментів Cellebrite.

Нагадаємо, що ізраїльська компанія Cellebrite – це незалежні кіберкріміналісти, які спеціалізуються на отриманні даних з мобільних пристроїв. Так, в минулому році саме цю ізраїльську фірму називали основним кандидатом на роль підрядника ФБР, коли правоохоронці шукали фахівців для злому iPhone терориста. До того ж, за даними ЗМІ, Cellebrite давно і щільно співпрацює з американською поліцією, і правоохоронці платять кіберкріміналістам мільйони доларів.

Майже через місяць з моменту появи перших повідомлень про злом, хакери вирішили почати публікувати викрадену у Cellebrite інформацію у відкритому доступі. На PasteBin виклали «невеликий зразок 900-гігабайтного дампу». Хакери пишуть, що дані були витягнуті з UFED-образів, що зберігалися на сервері компанії. Причому спочатку дані нібито були зашифровані, але зловмисникам вдалося впоратися з цим захистом і дістатися до інформації. Так, README-файл свідчить, що дамп містить повністю робочий і розшифрований Python-скрипт, призначений для управління експлоїтами компанії, а самі експлоїти поставляються в комплекті. Також в описі дампа самі зловмисники відзначають, що багато інструментів для роботи з iOS, знайдені у Cellebrite, дуже схожі на те, чим зазвичай користуються джейлбрейкери.

Невідомо, чи використовувалися опубліковані вихідні в UFED (Universal Forensic Extraction Device) насправді. Як би там не було, багато папок дампа містять в назві абревіатуру «ufed», а також назви моделей різних смартфонів, включаючи пристрої BlackBerry або Samsung.

Відомий фахівець з інформаційної безпеки Джонатан Здзіарскі говорить, що опубліковані інструменти навряд чи можна назвати експлойтами і чимось сенсаційним, так як більша їх частина дійсно добре відома на джейлбрейкерській сцені. Наприклад, ряд конфігураційних файлів містить відсилання до limera1n – джейлбрейкерськогоу софту, створеного Джорджем Хоцем aka GeoHot. Інші частини коду явно запозичені в іншого відомого проекті, QuickPwn, але адаптовані для потреб криміналістів (наприклад, в дампі є інструменти для брутфорса PIN-кодів, для чого зазвичай інструменти для джейлбрейка не використовують).

Фахівці Cellebrite заявили журналістам, що опублікований дамп містить файли, які поширяться з додатком компанії і доступні для її клієнтів, але він не містить нічого критичного і вихідних кодів. Хоча відразу після витоку представники Cellebrite повідомляли, що були викрадені тільки базові контактні дані користувачів, тепер слова журналістів Vice Motherboard підтверджуються: хакери явно вкрали більше, ніж визнають в Cellebrite.

Вас також може зацікавити інформація про те, що Dropbox роками зберігає видалені користувачами файли.

Коментарі закриті.

Поділитися

Samsung підтвердила випуск спадкоємця Galaxy Note 7

Незважаючи на фіаско з вибухонебезпечним Galaxy Note 7, компанія Samsung збирається випустити його спадкоємця. Про це розповів Кох Дон Джин, керівник мобільного підрозділу Samsung, в інтерв’ю журналістам ресурсу CNET після прес-конференції, на якій було оголошено офіційні причини загорянь смартфонів Galaxy Note 7. Як заявив топ-менеджер, компанія запустить покращений, більш безпечний та інноваційний Note 8. Таким чином, […]

Три менеджери Apple

За словами джерел, угода, яка буде підписана на початку 2016 року, матиме позитивний вплив на триваюче розслідування стосовно трьох менеджерів Apple. Раніше податкова інспекція звинуватила Apple, у виведенні прибутку через філію в Ірландії з метою отримання вигоди від низької податкової ставки. Завдяки схемам корпорації вдавалося економити на оподаткуванні. Незважаючи на заяви глави компанії Apple Тіма […]

Ринку VR-пристроїв пророкують щорічне зростання більш, ніж на 50%

Вихід шолому PlayStation VR може дати новий імпульс ринку пристроїв віртуальної реальності (VR). Такий прогноз дають у дослідницькій компанії TrendForce. Аналітики очікують, що в 2016 році світові поставки VR-обладнання (за винятком аксесуарів для мобільних пристроїв) складуть 9 млн штук, а до 2020-го відвантаження піднімуться до 50 млн одиниць. Таким чином, ринок буде рости приблизно на […]