loading...

وقتی ابزارهای هک هم به سرقت می روند

آکاایران: وقتی ابزارهای هک هم به سرقت می روند

آکاایران: ابزارهای به سرقت رفته از Cellebrite منتشر شدند

وقتی ابزارهای هک هم به سرقت می روند

وقتی ابزارهای هک هم به سرقت می روند
اگر به یاد داشته باشید، تقریبا یک سال پیش خبری در رابطه با انتشار ناخواسته کدهای یک بدافزار از سوی شرکت Hacking Team منتشر شد. در آن زمان اعلام شد که در آینده شاهد عرضه بدافزارهای مخربی بر پایه این کدها خواهیم بود که البته این اتفاق نیز به وقوع پیوست. اکنون نفوذ دیگری به وقوع پیوسته است و شرکت Cellebrite که در زمینه جرم شناسی گوشی های هوشمند به فعالیت اشتغال دارد، مورد نفوذ قرار گرفته است.

هکری که موفق شده است به سامانه های این شرکت نفوذ کند پیش تر گفته بود که ابزارهای سرقتی این شرکت را منتشر خواهد کرد و اکنون این کار را انجام داده است. جالب تر آن که این هکر گفته است در آینده ابزارهای بیشتری را منتشر خواهد کرد. در حالی که تحقیقات گسترده ای در این زمینه انجام شده اما مدیران این شرکت اعلام کرده اند که در اثر این نفوذ چیزی تقریبا یک ترابایت از داده های این شرکت به سرقت رفته است.

این شرکت گفته است بخشی از داده های به سرقت رفته متعلق به کاربران نهایی است. اما در عین حال این موضوع را یادآور شده است که بخش قابل توجهی از داده های به سرقت رفته بی اهمیت بوده اند. به طور مثال چیزی در حدود 350 گیگابایت از داده های به سرقت رفته در ارتباط با فایل های پشتیبان از نقشه های جهان بوده اند. در حالی که اطلاعات تماس مشترکان از روی سرویس پشتیبان گیر my.Cellebrite به سرقت رفته اند اما مسئولان این شرکت گفته اند: «گذرواژه های کاربران و همچنین اطلاعات پرداختی کاربران (اطلاعات مربوط به کارت های اعتباری) در جریان این نفوذ به سرقت نرفته اند، اما تعدادی از گذرواژه های هش شده در جریان این نفوذ به سرقت رفته اند. در حالی که تعدادی از منابع خبری اعلام کرده اند که بر اثر این نفوذ مالکیت معنوی تعدادی از محصولات این شرکت همچون کدهای اصلی محصولات نرم افزاری به سرقت رفته اند باید اعلام داریم که چنین مطلبی صحت ندارد. مشتریان محصولات نرم افزاری و سخت افزاری ما در معرض هیچ گونه تهدیدی قرار ندارند و تمامی محصولاتی که این شرکت ها هم اکنون از آن استفاده می کنند به روزرسانی های خود را همچون گذشته دریافت خواهند کرد.»

اما هکر نیز در این مدت بیکار نبوده و اعلام کرده است داده هایی که به سرقت برده، فراتر از اطلاعات مخاطبان این شرکت بوده است. این هکر برای آن که گفته های خود را به اثبات برساند ابزاری که به منظور سوء استفاده از دستگاه های iOS، اندروید و بلک بری مورد استفاده قرار می گیرد را منتشر کرده است. البته لینک هایی که برای دانلود این ابزار ارائه شده است غیر فعال هستند اما سایت مادربرد با جاناتن زدزیاریسکی کارشناس مسائل حقوقی گفت وگو کرده است. این کارشناس گفته است تعدادی از فایل های وابسته به پلتفرم iOS در قالب ابزارهای متعددی در انجمن های جیلبریک iOS منتشر شده اند. اما زدزیاریسکی گفته است: «نمی توانم به طور صریح اعلام کنم فایل های منتشر شده به طور اختصاصی برای بهره برداری مورد استفاده قرار می گیرند.»

وقتی ابزارهای هک هم به سرقت می روند

در همین ارتباط هکر فوق پستی را در سایت Pastebin منتشر کرده و گفته است ابزارهای شرکت اپل به شکل گسترده ای در سایت های مختلف وجود دارند اما ابزارهای متعلق به بلک بری ویژه بود و ارزش خاص خود را دارند.  Celllebrite به سایت مادربرد گفته است ابزارهایی که در هفته جاری به بیرون درز پیدا کرده اند بخشی از یک بسته کاربردی بوده اند. اما یکبار دیگر یادآور شده است که هیچ کد اصلی در معرض خطر قرار نگرفته است. در همین حال هکر فوق گفته است در روزهای آینده فایل های بیشتری که از سرویس به روزرسانی Cellebrite به دست آورده را منتشر خواهد کرد. 

 

.

منبع : shabakeh-mag.com

تبلیغات