Nagła transformacja ról. Hakerzy zostali zhakowani

Dom - Technologie - Nagła transformacja ról. Hakerzy zostali zhakowani

05.07.2019-833 widoki -Technologie

Cellebrite od inwigilacji została zhakowana

Oto kolejna firma zajmująca się inwigilacją i łamaniem gwarancji dla rządów czy struktury, posmakowała własnego lekarstwa. Cellebrite została zhakowana.

To firma owiana tajemnicą, na którą więcej światła rzucił nowy wyciek informacji.

Branżowy serwis Motherboard pozyskał od hakera 900 GB materiałów związanych z Cellebrite, w tym bazy danych, szczegóły techniczne produktów, informacje na temat klientach, a nawet foldery pozyskane po drodze cyberszpiegostwa. W bazie tej istnieją też loginy i zaszyfrowane hasła klientów Cellebrite, jakimi mogli logować się do poszczególnych usług w domenie producenta.

Hakerzy pozostali zhakowani

Jedną z głównych inżynierii Cellebrite jest UEFD (Universal Forensic Extraction Device). To urządzenie wielkości laptopa, które może przechwycić dane, w tym SMS-y, maile, dane o połączeniach z tyś modeli różnych telefonów, tak długo, jak szpiegujący faktycznie go posiada. Na temat podobnych narzędziach innych spółek możecie przeczytać tutaj.

Choć FBI tego bezpośrednio nie przyznaje, najprawdopodobniej to właśnie Cellebrite była korporacją, która złamała zabezpieczenia iPhone'a należącego do terrorysty spośród San Bernardino i zakończyła medialno-prawną awanturę między Biurem a firmą Apple.

Wyciek uwydatnił kwestie etyczne związane z firmami wraz z tej branży. Klientami Cellebrite były nie tylko amerykańskie agencje. Motherboard donosi, hdy w Cellebrite zaopatrywały się też Turcja, Rosja, Zjednoczone Emiraty Arabskie.

Oświadczenie Cellebrite:

W Cellebrite niedawno doszło do nieautoryzowanego dostępu do zewnętrznego serwera. Firma prowadzi śledztwo celem określenia rzeczywistego stopnia naruszenia zabezpieczeń.

W dalszej części firma sugeruje, hdy dane w wycieku były niepełne, bo wcześniej rozpoczęła migrację danych klientów do nowego systemu, jednak nie zaakceptować objęła wszystkich.

Jak dotąd firma nie ma świadomość o żadnych przykładach zwiększonego ryzyka dla klientów przy związku z incydentem, wskazuje jednak użytkownikom my. Cellebrite zmianę haseł na każdy wypadek.

Zemsta hakera-społecznika?

Dlaczego doszło do wypływu? Sprawa wydaje się mieć charakter oddolnej zemsty. Haker, od którego Motherboard pozyskał dane, wyrażał niezadowolenie odmianami w przepisach zachodnich krajów dotyczących inwigilacji.

Nie byłby to pierwszy tego typu przypadek. W 2015 r. podobny wyciek uderzył przy inną firmę zajmującą się produkcją narzędzi do inwigilacji - włoską Hacking Team, u której zaopatrywało się np. polskie CBA. Rok wcześniej skompromitowano tym sposobem brytyjską firmę Gamma International. W obu przypadkach do ataku przyznał się haker o pseudonimie Phineas Fisher, co nawiązuje do odwiedzenia nazwy oprogramowania szpiegowskiego Gamma International - FinFisher.

Tagi: haker cyberbezpieczeństwo wypływ inwigilacja Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Odbiorców. Aby zgłosić naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Regulamin i zasady obowiązujące na Facebooku znajdują się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem punkt widzenia o likwidacji OFE. Dzięki jeszcze gorsze"

  • Jeśli ktoś spóźnił się ze złożeniem PIT, być może uniknąć kary. Wystarczy aktywny żal

PROMOCJI Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia nazwę według aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje uciec spod topora

  • Afera GetBack. Twórca Altus TFI znał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kilkunastu podwładnych. Chodzi o aferę GetBack

Notowanie

Związane z