Gehackter israelischer Entwickler von Software zum Hacken von Smartphones Cellebrite

Lior Ben-Peretz, Executive Vice President von Cellebrite. Foto: Jack Guez / AFP / Getty Images

Hacker erneut gehackt. Dies ist das Schicksal von Unternehmen, die mit Strafverfolgungs- und Geheimdiensten zusammenarbeiten. Wenn Sie auf die andere Seite der Barrikade gehen, machen Sie sich bereit für das Schlimmste.

Wir erinnern uns an die öffentliche Demütigung des Hacking-Teams der Hacker-Gruppe, das sich auf die Entwicklung und den Verkauf von Spyware für Strafverfolgungsbehörden und Spezialdienste verschiedener Länder spezialisiert hat. Die persönliche Korrespondenz des Hacking-Teams mit Kunden, Verträge über den Verkauf von Cyber-Produkten an verschiedene Staaten sowie eine große Menge anderer Informationen gingen an das Netzwerk. Im Jahr 2014 haben Hacker auch Gamma International gehackt, Spyware-Entwickler FinFisher.

Ein ähnliches Unglück ereignete sich nun mit ihren Kollegen von der Firma Cellebrite , die Software für die forensische Untersuchung (Hacking) von Mobiltelefonen entwickelt. Die israelische Firma zögerte nicht, mit autoritären politischen Regimen zusammenzuarbeiten, für die sie bestraft wurde.

Das Hauptprodukt von Cellebrite ist der Software- und Hardwarekomplex UFED (Universal Forensic Extraction Device) zum Hacken und Kopieren von Daten von Mobiltelefonen. Es wird im Tablet-Format ( UFED Touch2 ) verkauft oder die Software wird auf einem PC ( UFED 4PC ) installiert


. UFED-Version für Feldoperationen (UFED TK)

Zum Vergleich verfügt Elcomsoft, ein russischer Entwickler von Passwort-Brute-Force- und Forensik-Software, über Software Software Elcomsoft Password Recovery Bundle von (855 995 Rubel.) und einen Satz des Mobiltelefon zu knacken Elcomsoft mobile Forensik Bundle- eine reine Softwarelösung. Israelische Kollegen haben ein schöneres Sortiment, obwohl ihre Funktionalität nicht unbedingt die russische übertrifft.

Motheboard, eine IT-Publikation, hat vor drei Wochen eine Reihe von Materialien über das Geschäft von Cellebrite veröffentlicht . Es stellte sich heraus, dass die amerikanische Polizei mit dieser Firma zusammenarbeitete. Letztere gab ihre Bestellungen für Millionen von Dollar auf . Die Polizei bestellte spezielle Ausrüstung und Programme zum Hacken von Telefonen. Mit ihrer Hilfe haben die „Cops“ PIN-Codes abgerufen, gelöschte Nachrichten und Kontakte auf Telefonen wiederhergestellt.



In der Regel werden solche Tools verwendet, um Beweise nach der Beschlagnahme eines Mobiltelefons von Verdächtigen zu sammeln. Es stellte sich jedoch heraus, dass Cellebrite mit undemokratischen Ländern zusammenarbeitetwo Behörden Hacker-Tools gegen politische Opposition einsetzen.

Sie sagten, dass Cellebrite-Tools regelmäßig FBI-Agenten verwenden, um den Speicher verdächtiger Telefone schnell und heimlich zu kopieren.

Das 1999 gegründete Unternehmen ist inzwischen zu einem großen Unternehmen gewachsen, wird von einem japanischen Investor kontrolliert, verfügt über Niederlassungen in den USA und Strafverfolgungsbehörden in vielen Ländern stehen Kunden offen.

Jetzt wurde der Entwickler von Hacking-Tools von ihm selbst gehackt. In einem anderen Artikel schreibt Motherboard, dass sie ein Archiv mit 900 GB Dateien hat, die von Cellebrite-Servern empfangen wurden.

Bisher wurden die Informationen nicht öffentlich veröffentlicht, aber Sie können davon ausgehen, dass dies früher oder später geschehen wird, wie dies beim Hacking-Team der Fall ist. Dann werden wir prüfen, wie ehrlich das Cellebrite-Geschäft ist.

Die beschlagnahmten Dateien enthalten Kundenlisten, Datenbanken und zahlreiche technische Informationen zu Cellebrite-Produkten. Eine erste Analyse der Kundendaten von Cellebrite zeigt, dass Strafverfolgungsbehörden aus Ländern mit autoritären Regimen wie Russland, den Vereinigten Arabischen Emiraten und der Türkei zu ihren Kunden zählen können . Insbesondere wurde im technischen Support von Cellebrite ein Brief der Staatsanwaltschaft der Russischen Föderation gefunden.

Wenn die Informationen bestätigt werden, deutet dies darauf hin, dass Cellebrite zu Menschenrechtsverletzungen in diesen Ländern beigetragen hat - mit Gewinn. Diese Daten können wahr sein. Cellebrite hat übrigens sogar eine russische Version der Seite.

Unter den Daten befindet sich ein Webserver-Cache mit den Namen und Kennwörtern der Benutzer, die sich bei der Domäne my.cellebrite angemeldet haben. Dieser Abschnitt der Website richtet sich ausschließlich an Firmenkunden.

Nach der Veröffentlichung der Artikel in Motherboard bestätigte Cellebrite offiziell das Hacken eines „externen Webservers“ mit einer Sicherungsdatenbank von my.cellebrite.com-Konten. Eine Untersuchung ist derzeit im Gange.

Das Unternehmen versichert den Kunden, dass das Datenleck nicht besonders vertraulich ist, sondern nur Hashes von Benutzerkennwörtern, die noch nicht auf das neue Benutzerkonten-Buchhaltungssystem migriert wurden.

In der Zwischenzeit wurden Cellebrite-Konten in einigen IRC-Chats gehandelt, sagte der Hacker in einem Kommentar zu Motherboard. "Ich kann nicht viel darüber sagen, was getan wurde. Es ist eine Sache, sie zu erschrecken, und eine andere Sache, sie an den Eiern aufzuhängen und ein Foto zu machen “, fügte er hinzu.

Insbesondere sollten Softwareentwickler Clients sorgfältig auswählen.

Source: https://habr.com/ru/post/de400745/