🈹 👵🏿 👨🏿‍✈️ Développeur israélien piraté d'un logiciel de piratage de smartphones Cellebrite 🙆🏽 📌 🍇

Lior Ben-Peretz, vice-président exécutif, Cellebrite. Photo: Jack Guez / AFP / Getty Images

Les pirates informatiques ont de nouveau piraté. C'est le sort des entreprises qui coopèrent avec les forces de l'ordre et les agences de renseignement. Si vous allez de l'autre côté de la barricade, préparez-vous au pire.

Nous nous souvenons de l' humiliation publique du groupe de hackers Hacking Team, qui se spécialise dans le développement et la vente de logiciels espions pour les forces de l'ordre et les services spéciaux de divers pays. La correspondance personnelle de Hacking Team avec des clients, des contrats pour la vente de cyber-produits à divers États, ainsi qu'une grande quantité d'autres informations, ont été divulguées au réseau. En 2014, les pirates ont également piraté Gamma International, développeur de logiciels espions FinFisher.

Maintenant, un malheur similaire s'est produit avec leurs collègues de la société Cellebrite , qui développe un logiciel pour l'examen médico-légal (piratage) des téléphones mobiles. La société israélienne n'a pas hésité à coopérer avec des régimes politiques autoritaires, pour lesquels elle a été punie.

Le produit principal de Cellebrite est le complexe logiciel et matériel du dispositif universel d'extraction médico-légale (UFED) pour le piratage et la copie de données à partir de n'importe quel téléphone mobile. Il est vendu au format tablette ( UFED Touch2 ), ou le logiciel est installé sur un ordinateur personnel ( UFED 4PC )

Version UFED pour les opérations sur le terrain (UFED TK)

À titre de comparaison, Elcomsoft, un développeur russe de mot de passe brut et de logiciels médico-légaux, possède un logiciel logiciel Elcomsoft le mot de passe de récupération Bundle (855 995 roubles.) et un ensemble pour casser le téléphone mobile Elcomsoft mobile Bundle Forensic- une solution purement logicielle. Les collègues israéliens ont un plus bel assortiment, bien que leur fonctionnalité ne dépasse pas nécessairement celle russe.

Motheboard, une publication informatique, a publié il y a trois semaines une série de documents sur les affaires de Cellebrite . Il a constaté que la police américaine coopérait avec cette entreprise. Cette dernière a passé ses commandes pour des millions de dollars . La police a commandé du matériel et des programmes spéciaux pour pirater les téléphones. Avec leur aide, les «flics» ont récupéré les codes PIN, restauré les messages et contacts supprimés sur les téléphones.

En règle générale, ces outils sont utilisés pour collecter des preuves après la confiscation d'un téléphone portable à des suspects. Mais il s'est avéré que Cellebrite collabore avec des pays non démocratiquesoù les autorités utilisent des outils de piratage contre l'opposition politique.

Ils ont déclaré que les outils de Cellebrite utilisent régulièrement des agents du FBI pour copier rapidement et secrètement la mémoire des téléphones suspects.

Fondée en 1999, la société a maintenant pris de l'ampleur, elle est contrôlée par un investisseur japonais, la société a des bureaux aux États-Unis et les organismes d'application de la loi dans de nombreux pays sont ouverts aux clients.

Maintenant, le développeur d'outils de piratage a été piraté par lui-même. Dans un autre article, Motherboard écrit qu'elle a obtenu une archive avec 900 Go de fichiers reçus des serveurs Cellebrite.

Jusqu'à présent, les informations n'ont pas été publiées dans le domaine public, mais vous pouvez vous attendre à ce que cela se produise tôt ou tard, comme c'est le cas avec l'équipe de piratage. Ensuite, nous vérifierons l'honnêteté de l'entreprise Cellebrite.

Les fichiers saisis contiennent des listes de clients, des bases de données et une grande quantité d'informations techniques sur les produits Cellebrite. Une première analyse des données des clients de Cellebrite montre que les services répressifs des pays dotés de régimes autoritaires , tels que la Russie, les Émirats arabes unis et la Turquie, peuvent être parmi ses clients . En particulier, une lettre du parquet de la Fédération de Russie a été trouvée dans le service d'assistance technique de Cellebrite.

Si les informations sont confirmées, cela suggère que Cellebrite a contribué aux violations des droits de l'homme dans ces pays - à des fins lucratives. Ces données peuvent être vraies. Soit dit en passant, Cellebrite a même une version russe du site.

Parmi les données, il y a un cache de serveur Web avec les noms et mots de passe des utilisateurs qui se sont connectés au domaine my.cellebrite. Cette section du site est destinée aux clients de l'entreprise uniquement.

Après avoir publié les articles dans Motherboard, Cellebrite a officiellement reconnu le piratage d'un «serveur Web externe» avec une base de données de sauvegarde des comptes my.cellebrite.com. Une enquête est en cours.

La société assure aux clients que la fuite de données n'a rien de particulièrement confidentiel, seulement des hachages de mots de passe d'utilisateurs qui n'ont pas encore migré vers le nouveau système de comptabilité des comptes d'utilisateurs.

Pendant ce temps, les comptes Cellebrite ont commencé à être échangés dans certains chats IRC, a déclaré le pirate dans un commentaire à Motherboard. "Je ne peux pas dire grand-chose sur ce qui a été fait. C’est une chose de les effrayer et une autre chose est de les accrocher par les œufs et de les prendre en photo », a-t-il ajouté.

Plus précisément, les développeurs de logiciels doivent sélectionner soigneusement les clients.

Développeur israélien piraté d'un logiciel de piratage de smartphones Cellebrite

More articles: