markup logo

984

ჰაკერებმა მოიპარეს ფედერალურ საგამოძიებო ბიუროს – iPhone-ისა და iPad–ის 12 მილიონი მომხმარებლის პირადი მონაცემები

hak

ჰაკერებმა ჯგუფიდან AntiSec გამოაქვეყნეს ქსელში  Apple–ის მოწყობილობების 1 მილიონი უნიკალური იდენტიფიკატორი. დაჯგუფება ამტკიცებს, რომ სულ Apple –ის 12 მილიონი უნიკალური იდენტიფიკატორი (UDID) მოიპოვა, ასევე მომხმარებელთა სახელები, მისამართები, ტელეფონის ნომრები და სარეგისტრაციო მონაცემები. 1 მილიონი UDID გამოქვეყნებულია გატეხვის დასადასტურებლად. 

ეს ინფორმაცია ჰაკერებმა მოიპოვეს ფედერალური საგამოძიებო ბიუროს ჯგუფებიდან Regional Cyber Action Team და Evidence Response Team უფროსი სპეცაგენტის კრისტოფერ კ. სტენგლუს ნოუტბუქიდან Dell Vostro.  მოტაცებული მონაცემები გამოქვეყნდა საიტ Pastebin –ზე.

იდენტიფიკატორი UDID წარმოადგენს ციფრების უნიკალურ ნაკრებს, რომელიც ენიჭება  Apple –ის თითოეულ მოწყობილობას. უფრო ადრე ისინი გამოიყენებოდა აპლიკაციების დაყენების სტატისტიკისთვის. ამა წლის ზაფხულში კომპანიამ აღიარა UDID ფორმატის არასაიმედოობა და შეზღუდა წვდომა მასთან.

ჰაკერებმა ახსნეს, თუ როგორ მოახერხეს ფედერალური ბიუროს აგენტის ნოუტბუქიდან მონაცემების მოპოვება. პოსტის ავტორთა თქმით, ერთი კვირის განმავლობაში ხორციელდებოდა ჰაკერული იერიშები, რომლებიც „იყენებდნენ“ AtomicReferenceArray–ის სისუსტეს  Java –ში. ამ სისუსტის გამო გახდა შესაძლებელი ფაილების გადმოტვირთვა დესკტოპიდან.

ატვირთულ ფაილებს შორის აღმოჩნდა ერთი ფაილი, სახელად NCFTA_iOS_devices_intel.csv, რომელიც შეიცავდა 12,4 მილიონ iOS მომხმარებლის პირად ინფორმაციას.

Java–ში არსებულ სისუსტეს  ექსპერტები ზესახიფათოს უწოდებენ, ბოროტმოქმედებს შეუძლიათ განახორციელონ იერიში, თუ მომხმარებელი შევა საიტზე მავნე კოდით ნებისმიერი ბრაუზერიდან ან  ნებისმიერი სისტემიდან  სადაც არის  Java.

AntiSec –ის შეტყობინებაში ნათქვამია, რომ „ფედერალურმა ბიურომ ალბათ გამოიყენა ყველა ეს მონაცემები თავისი ბინძური მიზნებისთვის და უთვალთვალებდა ხალხს“.  „ჩვენ ყოველთვის ვთვლიდით, რომ აპარატურულად კოდირებული იდენტიფიკატორები  – ცუდი იდეაა. მათი ადგილი არ არის მომავლის მოწყობილობებში“, განაცხადეს AntiSec–ში.  როგორ და რისთვის იყო მოპოვებული ეს ინფორმაცია ნოუტბუქის ფაილებიდან ვერ გაარკვიეს.

ფაილის აბრევიატურიდან NCFTA (National Cyber-Forensics and Training Alliance) გამომდინარე ის სავარაუდოდ დაკავშირებულია კომპიუტერული ექსპერტიზის და სწავლის ეროვნულ ალიანსთან. ამ არაკომერციულ ორგანიზაციაში შედიან კიბერდანაშაულების კერძო და სახელმწიფო სექტორის ექსპერტები.

Anonymous, Lulz Security, AntiSec და სხვა მსგავსი ჯგუფები – საერთაშორისო ონლაინ–აქტივისტების ქსელს წარმოადგენენ და თავის თავს „ინტერნეტ–საძმოს“ უწოდებენ. Anonymous სიმძლავრეზე საუბარი საკმაოდ რთულია, რადგან მუდმივად იცვლებიან მონაწილეები და ასევე უცნობია ერთი ჯგუფია ეს, თუ რამდენიმე.

პროტესტები ძირითადად დაკავშირებულია სიტყვის თავისუფლებასთან და მსოფლიო ქსელის არაკონტროლირებადობასთან. საპროტესტო აქციების სახით ისინი დროდადრო ქმნიან შეფერხებებს სხვადასხვა ვებ საიტების და სერვისების მუშაობაში.

ასე Anonymous  გახდა ფართოდ ცნობილი 2010 წლის ბოლოს, როდესაც  მონაწილეებმა მოაწყვეს DDoS იერიშების სერია WikiLeaks –ის საწინააღმდეგო კომპანიების და ორგანიზაციების მისამართით. იერიშებში „მოყვნენ“ ისეთი საიტები როგორებიცაა PayPal, Visa და MasterСard.

რიგი მონაცემების მიხედვით იმ დროისთვის ჰაკერთა ჯგუფ Lulz Security –თან უკვე შერწყმული  დაჯგუფების მიზანში აღმოჩნდნენ  კომპანიების Sony, Nintendo, PBS –ის საიტები, აშშ–ს სენატის საიტი, ბრაზილიის, მექსიკის, იტალიის სამთავრობო საიტები და სხვა რესურსები.

გასული წლის ზაფხულში Lulz Security –ის წარმომადგენლებმა მოიტაცეს საიტ SonyPictures.com –ის მილიონზე მეტი მომხმარებლის მონაცემები, ასევე ცნობილი გახდა იერიშების შესახებ ფედერალური საგამოძიებო ბიუროს, აშშ–ს სენატის შიდა ქსელის, ცენტრალური საგამოძიებო დეპარტამენტის საიტის და ბრიტანული ორგანიზებული დანაშაულის წინააღმდეგ ბრძოლის სააგენტოს  წინააღმდეგ.

კატეგორია: სხვადასხვა .

კომენტარის დატოვება