Degli hacker hanno rubato 900 GB di dati dell'azienda di hacking Cellebrite

Un hacker ha fornito a Motherboard un archivio con un gran numero di informazioni sui clienti, database e altro.
12 gennaio 2017, 5:38pm
Foto: milicad

Gli hacker sono stati hackerati. Motherboard ha ottenuto 900 GB di dati relativi a Cellebrite, una delle aziende più famose nell'industria dell'hacking dei cellulari. La cache include informazioni sui clienti, database e una grossa quantità di dati tecnici sui prodotti di Cellebrite.

Questa violazione è l'ultimo capitolo di un fenomeno in ascesa—Gli hacker infatti stanno rovesciando le carte in tavola, rubando informazioni dalle aziende che sono specializzate nelle tecnologie di sorveglianza o hacking.

Cellebrite è un'azienda israeliana il cui prodotto principale, un dispositivo delle dimensioni di un portatile chiamato Universal Forensic Extraction Device (UFED), può strappare via dati da migliaia di modelli di cellulari diversi. Questi dati possono comprendere messaggi SMS, email, registri chiamate e molto altro, basta che l'utente di UFED sia in possesso fisico del telefono.

Cellebrite è particolarmente amata dai federali e corpi di polizia americani e, stando ai dati trafugati, possibilmente anche da regimi autoritari come la Russia, gli Emirati Arabi e la Turchia.

Sembra che i dati siano stati prelevati, almeno in parte, da alcuni server legati al sito di Cellebrite. La cache include presunti username e password per accedere ai database di Cellebrite connessi al dominio dell'azienda my.cellebrite. Questa sezione del sito è usata dai clienti per, tra le altre cose, accedere a nuove versioni del software.

Motherboard ha verificato gli indirizzi email nella cache cercando di creare degli account sul portale di accesso per i clienti di Cellebrite. Nella maggior parte dei casi, non è stato possibile perché gli indirizzi email erano già in uso. Un cliente incluso tra i dati ha confermato alcuni dei dettagli.

Il dump sembra inoltre contenere file comprovanti provenienti da cellulari sequestrati, e registri dai dispositivi Cellebrite.

Stando all'hacker, e a giudicare dalle date di alcuni di questi file, parte dei dati sarebbe stata trafugata dai server di Cellebrite l'anno scorso.

"Cellebrite ha recentemente subito un accesso non autorizzato a un web server esterno," ha dichiarato l'azienda giovedì dopo che Motherboard l'ha informata della violazione.

"L'azienda sta conducendo un'indagine per determinare il grado della violazione. Il server colpito includeva il backup di un database legale di my.Cellebrite, il sistema dell'azienda di gestione delle licenze utente. In precedenza, l'azienda era passata a un nuovo sistema per gli account utente. Al momento, è noto che le informazioni violate includono informazioni base di contatto degli utenti registrati per avvisi o notifiche sui prodotti Cellebrite e hash di password per gli utenti che non sono ancora passati al nuovo sistema," prosegue la dichiarazione.

Cellebrite ha avvisato i propri clienti di modificare le password per precauzione, e ha aggiunto di stare collaborando con le autorità competenti nelle indagini.

L'accesso ai sitemi di Cellebrite è stato barattato tra pochi selezionati in alcune chat room IRC, stando all'hacker.

"A voler essere onesti, se non fosse stato per la recente posizione presa dai governi occidentali, nessuno avrebbe saputo, tranne noi," ha detto l'hacker a Motherboard. Ha inoltre espresso sdegno per i recenti cambiamenti nelle leggi sulla sorveglianza.

Nel 2014, un hacker che si faceva chiamare "PhineasFisher", ha rilasciato pubblicamente 40GB di dati dall'azienda di sorveglianza Gamma International. Gamma sviluppa un software per intrusioni in grado di accendere la webcam del bersaglio, rastrellare le sue email e molto altro. L'anno dopo, PhineasFisher ha preso di mira l'azienda di hacking italiana Hacking Team, e ha pubblicato una serie di email e altri documenti interni dell'azienda.

Anche se le condizioni della breccia che sta riguardando Cellebrite sono diverse—l'hacker non reso pubblici i file, per esempio—le similitudini sono molte, in particolare nelle motivazioni da vigilante dell'hacker.

L'hacker, nonostante ciò, è rimasto vago circa la reale portata delle sue azioni nei confronti dei sistemi di Cellebrite.

"Non posso dire troppo rispetto a ciò che ho fatto," ha spiegato l'hacker a Motherboard. "Una cosa è tirare loro uno scappellotto, un'altra è scattare una foto delle loro palle penzolanti."