اگر
به یاد داشته باشید، تقریبا یک سال پیش خبری در رابطه با انتشار ناخواسته
کدهای یک بدافزار از سوی شرکت Hacking Team منتشر شد. در آن زمان اعلام شد
که در آینده شاهد عرضه بدافزارهای مخربی بر پایه این کدها خواهیم بود که
البته این اتفاق نیز به وقوع پیوست. اکنون نفوذ دیگری به وقوع پیوسته است و
شرکت Cellebrite که در زمینه جرمشناسی گوشیهای هوشمند به فعالیت اشتغال
دارد، مورد نفوذ قرار گرفته است.
به گزارش سافت گذر و به نقل ازمجله شبکه؛ هکری
که موفق شده است به سامانههای این شرکت نفوذ کند پیشتر گفته بود که
ابزارهای سرقتی این شرکت را منتشر خواهد کرد و اکنون این کار را انجام داده
است. جالبتر آنکه این هکر گفته است در آینده ابزارهای بیشتری را منتشر
خواهد کرد. در حالی که تحقیقات گستردهای در این زمینه انجام شده اما
مدیران این شرکت اعلام کردهاند که در اثر این نفوذ چیزی نزدیک به یک
ترابایت از دادههای این شرکت به سرقت رفته است.
این
شرکت گفته است بخشی از دادههای به سرقت رفته متعلق به کاربران نهایی است.
اما در عین حال این موضوع را یادآور شده است که بخش قابل توجهی از
دادههای به سرقت رفته بی اهمیت بودهاند. به طور مثال چیزی در حدود 350
گیگابایت از دادههای به سرقت رفته در ارتباط با فایلهای پشتیبان از
نقشههای جهان بودهاند. در حالی که اطلاعات تماس مشترکان از روی سرویس
پشتیبانگیر my.Cellebrite به سرقت رفتهاند اما مسئولان این شرکت
گفتهاند: «گذرواژههای کاربران و همچنین اطلاعات پرداختی کاربران (اطلاعات
مربوط به کارتهای اعتباری) در جریان این نفوذ به سرقت نرفتهاند، اما
تعدادی از گذرواژههای هش شده در جریان این نفوذ به سرقت رفتهاند. در حالی
که تعدادی از منابع خبری اعلام کردهاند که بر اثر این نفوذ مالکیت معنوی
تعدادی از محصولات این شرکت همچون کدهای اصلی محصولات نرمافزاری به سرقت
رفتهاند باید اعلام داریم که چنین مطلبی صحت ندارد. مشتریان محصولات
نرمافزاری و سختافزاری ما در معرض هیچگونه تهدیدی قرار ندارند و تمامی
محصولاتی که این شرکتها هم اکنون از آن استفاده میکنند بهروزرسانیهای
خود را همچون گذشته دریافت خواهند کرد.»
اما
هکر نیز در این مدت بیکار نبوده و اعلام کرده است دادههایی که به سرقت
برده، فراتر از اطلاعات مخاطبان این شرکت بوده است. این هکر برای آنکه
گفتههای خود را به اثبات برساند ابزاری که به منظور سوء استفاده از
دستگاههای iOS، اندروید و بلکبری مورد استفاده قرار میگیرد را منتشر
کرده است. البته لینکهایی که برای دانلود این ابزار ارائه شده است غیر
فعال هستند اما سایت مادربرد با جاناتن زدزیاریسکی کارشناس مسائل حقوقی
گفتوگو کرده است. این کارشناس گفته است تعدادی از فایلهای وابسته به
پلتفرم iOS در قالب ابزارهای متعددی در انجمنهای جیلبریک iOS منتشر
شدهاند. اما زدزیاریسکی گفته است: «نمیتوانم به طور صریح اعلام کنم
فایلهای منتشر شده به طور اختصاصی برای بهرهبرداری مورد استفاده قرار
میگیرند.»
در
همین ارتباط هکر فوق پستی را در سایت Pastebin منتشر کرده و گفته است
ابزارهای شرکت اپل به شکل گستردهای در سایتهای مختلف وجود دارند اما
ابزارهای متعلق به بلکبری ویژه بود و ارزش خاص خود را دارند. Celllebrite
به سایت مادربرد گفته است ابزارهایی که در هفته جاری به بیرون درز پیدا
کردهاند بخشی از یک بسته کاربردی بودهاند. اما یکبار دیگر یادآور شده است
که هیچ کد اصلی در معرض خطر قرار نگرفته است. در همین حال هکر فوق گفته
است در روزهای آینده فایلهای بیشتری که از سرویس بهروزرسانی Cellebrite
به دست آورده را منتشر خواهد کرد.