ابزارهای به سرقت رفته از Cellebrite منتشر شدند
وقتی ابزارهای هک هم به سرقت می‌روند
اگر به یاد داشته باشید، تقریبا یک سال پیش خبری در رابطه با انتشار ناخواسته کدهای یک بدافزار از سوی شرکت Hacking Team منتشر شد. در آن زمان اعلام شد که در آینده شاهد عرضه بدافزارهای مخربی بر پایه این کدها خواهیم بود که البته این اتفاق نیز به وقوع پیوست. اکنون نفوذ دیگری به وقوع پیوسته است و شرکت Cellebrite که در زمینه جرم‌شناسی گوشی‌های هوشمند به فعالیت اشتغال دارد، مورد نفوذ قرار گرفته است.

هکری که موفق شده است به سامانه‌های این شرکت نفوذ کند پیش‌تر گفته بود که ابزارهای سرقتی این شرکت را منتشر خواهد کرد و اکنون این کار را انجام داده است. جالب‌تر آن‌که این هکر گفته است در آینده ابزارهای بیشتری را منتشر خواهد کرد. در حالی که تحقیقات گسترده‌ای در این زمینه انجام شده اما مدیران این شرکت اعلام کرده‌اند که در اثر این نفوذ چیزی نزدیک به یک ترابایت از داده‌های این شرکت به سرقت رفته است.

این شرکت گفته است بخشی از داده‌های به سرقت رفته متعلق به کاربران نهایی است. اما در عین حال این موضوع را یادآور شده است که بخش قابل توجهی از داده‌های به سرقت رفته بی اهمیت بوده‌اند. به طور مثال چیزی در حدود 350 گیگابایت از داده‌های به سرقت رفته در ارتباط با فایل‌های پشتیبان از نقشه‌های جهان بوده‌اند. در حالی که اطلاعات تماس مشترکان از روی سرویس پشتیبان‌گیر my.Cellebrite به سرقت رفته‌اند اما مسئولان این شرکت گفته‌اند: «گذرواژه‌های کاربران و همچنین اطلاعات پرداختی کاربران (اطلاعات مربوط به کارت‌های اعتباری) در جریان این نفوذ به سرقت نرفته‌اند، اما تعدادی از گذرواژه‌های هش شده در جریان این نفوذ به سرقت رفته‌اند. در حالی که تعدادی از منابع خبری اعلام کرده‌اند که بر اثر این نفوذ مالکیت معنوی تعدادی از محصولات این شرکت همچون کدهای اصلی محصولات نرم‌افزاری به سرقت رفته‌اند باید اعلام داریم که چنین مطلبی صحت ندارد. مشتریان محصولات نرم‌افزاری و سخت‌افزاری ما در معرض هیچ‌گونه تهدیدی قرار ندارند و تمامی محصولاتی که این شرکت‌ها هم اکنون از آن استفاده می‌کنند به‌روزرسانی‌های خود را همچون گذشته دریافت خواهند کرد.»

اما هکر نیز در این مدت بیکار نبوده و اعلام کرده است داده‌هایی که به سرقت برده، فراتر از اطلاعات مخاطبان این شرکت بوده است. این هکر برای آن‌که گفته‌های خود را به اثبات برساند ابزاری که به منظور سوء استفاده از دستگاه‌‌های iOS، اندروید و بلک‌بری مورد استفاده قرار می‌گیرد را منتشر کرده است. البته لینک‌هایی که برای دانلود این ابزار ارائه شده است غیر فعال هستند اما سایت مادربرد با جاناتن زدزیاریسکی کارشناس مسائل حقوقی گفت‌وگو کرده است. این کارشناس گفته است تعدادی از فایل‌های وابسته به پلتفرم iOS در قالب ابزارهای متعددی در انجمن‌های جیلبریک iOS منتشر شده‌اند. اما زدزیاریسکی گفته است: «نمی‌توانم به طور صریح اعلام کنم فایل‌های منتشر شده به طور اختصاصی برای بهره‌برداری مورد استفاده قرار می‌گیرند.»

در همین ارتباط هکر فوق پستی را در سایت Pastebin منتشر کرده و گفته است ابزارهای شرکت اپل به شکل گسترده‌ای در سایت‌های مختلف وجود دارند اما ابزارهای متعلق به بلک‌بری ویژه بود و ارزش خاص خود را دارند.  Celllebrite به سایت مادربرد گفته است ابزارهایی که در هفته جاری به بیرون درز پیدا کرده‌اند بخشی از یک بسته کاربردی بوده‌اند. اما یکبار دیگر یادآور شده است که هیچ کد اصلی در معرض خطر قرار نگرفته است. در همین حال هکر فوق گفته است در روزهای آینده فایل‌های بیشتری که از سرویس به‌روزرسانی Cellebrite به دست آورده را منتشر خواهد کرد. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟