Неизвестные хакеры выложили в Сеть инструменты, которым пользовались спецслужбы для взлома "айфонов", а также сотен других Android- и BlackBerry-устройств. Как пишет Motherboard, эти файлы принадлежали Cellebrite – израильской фирме, которая продавала методику извлечения данных со смартфонов госорганам и криминалистам по всему миру, включая США, Турцию, ОАЭ и Россию.
Cellebrite — это "дочка" японской Sun Corp, которая содействует правоохранительным органам и разведслужбам в области расследования и раскрытия преступлений, помогая им получать данные с заблокированных мобильных устройств. Флагманским продуктом компании является программно-аппаратный комплекс UFED, который служит для "вскрытия" СМС, электронных писем и других данных с более чем тысячи различных моделей смартфонов.
По итогам расследования, проведенного изданием Motherboard, следственные органы и дорожная полиция США потратили на технологию Cellebrite "миллионы долларов". Также считается, что именно эта фирма помогла ФБР взломать iPhone 5c, оставленный на месте преступления террористом в Сан-Бернардино.
В январе этого года неизвестный хакер сообщил, что ему удалось выкрасть с серверов Cellebrite дамп, содержащий более 900 ГБ данных. Архив включал скрипты, логи, списки клиентов фирмы и другую техническую информацию, а также виртуальные образы продуктов Cellebrite, в том числе UFED.
На днях ссылка на скачивание всего архива (с "анонимного" хостинга Mega) появилась на сайте Pastebin. Теоретически, любой желающий может скачать и "развернуть" на своем компьютере те самые инструменты, которыми пользовались спецслужбы. Изучением содержимого дампа уже занимаются эксперты по безопасности.
По словам криминалиста Джонатана Здзиарски, файлы Cellebrite очень похожи на общедоступные инструменты для "джейлбрейка" iOS. Разработку утилит для "взлома" iPhone ведут хакеры-энтузиасты, после чего выкладывают их в общий доступ. Некоторые части кода Cellebrite, сказал Здзиарски, очень похожи на проект QuickPwn. В результате у него сложилось мнение, что фирма, по сути, выдала сторонние разработки за свои, обернув их в красивый интерфейс.
Источник: Motherboard
