Знаменитые хакеры - взломщики iPhone пали жертвами киберпреступников

Безопасность Стратегия безопасности Техника
мобильная версия
, Текст: Александр Корнев
Взломавшие по просьбе ФБР iPhone террористов эксперты компании Cellebrite сами стали жертвой киберпреступников, укравших у хакеров более 900 ГБ данных пользователей и технической информации.

Хакер у хакера украл

Израильская компания Cellebrite, оказавшаяся в центре внимания СМИ после того, как их специалистам удалось взломать iPhone «террориста в Сан-Бернардино», снова стала героем газетных заголовков.

На этот раз объектом взлома стала сама компания, с серверов которой хакеры украли более 900 ГБ данных. Как сообщает International Business Times, информация о произошедшем взломе была обнародована на сайте Cellebrite. «Недавно в Cellebrite был зафиксирован несанкционированный доступ к внешнему веб-серверу. Сейчас в компании проводится расследование для того, чтобы определить масштабы взлома», - говорится в опубликованном сообщении.

По данным администраторов компании, на сервере хранились резервные копии данных my.Cellebrite, системы лицензионного управления для конечных пользователей. Однако незадолго до этого, компания перешла на новую систему аккаунтов. Доступ, потенциально полученный хакерами, включает в себя контактные данные пользователей, зарегистрировавшихся для получения уведомлений от Cellebrite, а также хэшированные пароли тех пользователей, которые еще не успели перебраться на новую систему.

Компания Cellebrite, взломавшая iPhone по просьбе ФБР, пала жертвой хакеров

Представители компании попросили всех пользователей своей продукции на всякий случай сменить пароли.

Взломщики «шлепнули» коллег

Предполагаемый хакер, взявший на себя ответственность за взлом, позже связался с представителями ресурса Motherboard и на условиях анонимности рассказал детали кибер-атаки. Он пояснил, что похищенное содержит «сведения о потребителях, базы данных, а также значительное количество технической информации о продукции Cellebrite».

По словам хакера, доступ к информации израильской компании сейчас продается в чатах IRC.

Он также отметил, что похищенные данные не были выложены в сеть для публичного доступа. Также скрыта информация о самом способе взлома сервера. «Я не могу говорить о том, что и как сделано. Одно дело шлепнуть их (Cellebrite), другое – начать прижимать по-настоящему», - пояснил анонимный хакер.

Он добавил, что Cellebrite работает с правительственными организациями в ряде крупных стран.

Как Cellebrite проснулась знаменитой

В декабре 2015 г. террористы напали на центр для инвалидов в калифорнийском Сан-Бернардино, погибли 16 человек. В феврале 2016 г. по иску ФБР суд постановил, чтобы Apple разблокировала iPhone одного из нападавших для получения данных, однако компания отказалась, обжаловав решение.

В ФБР заявили, что справятся с задачей без помощи Apple и обратились за помощью к хакерам. Успешно выполнившая задачу Cellebrite позже получила от федералов вознаграждение в размере $1,3 млн.

Компания Cellebrite основана в 1999 г. и является «дочкой» японской Sun Corporation, специализируется на извлечении данных из мобильных устройств и разработке соответствующих технологий, передаче данных и анализе мобильных девайсов.