CELLEBRITE

Lekket 900 gigabyte med data fra mye brukt hacking­selskap. Kunder er avslørt

Cellebrite tilbyr verktøy for etterforskning av mobile enheter.
Cellebrite tilbyr verktøy for etterforskning av mobile enheter. Bilde: Faksimile
Harald BrombachHarald BrombachNyhetsleder
13. jan. 2017 - 11:02

Teknologiavisen Motherboard skrev i går at den har mottatt 900 gigabyte med data fra hackere som angivelig har hacket det israelske mobilhackingselskapet Cellebrite. 

I datasamlingen skal det finnes både kundeinformasjon, databaser og omfattende teknisk informasjon om Cellebrites produkter.

Mye brukt

Cellebrite tilbyr verktøy som gjør det mulig for blant annet etterforskere å hente ut informasjon fra låste og krypterte mobiltelefoner. Selskapet ble for alvor kjent da det ble knyttet til FBIs til slutt vellykkede forsøk på å knekke den mye omtalte San Bernardino-iPhonen i fjor vår. Men trolig var det noen andre FBI fikk hjelp fra.

Likevel er det tydelig at tjenestene og produktene til Cellebrite er populære hos justismyndighetene i USA. Ifølge Motherboard har amerikanske byråer og etater til sammen brukt millioner av dollar på slike tjenester. 

Dataene som Motherboard har fått tilgang til, skal stamme fra en offentlig tilgjengelig webserver hvor kundene kan logge seg inn. Lekkasjen omfatter derfor også supporthenvendelser og kontaktinformasjon til kunder, og noen av dataene ser ut til å være så nye som fra 2016.

Les også: – Fikk hjelp av «black hats» til å knekke San Bernardino-mobilen

Kundene

Blant kundene har Motherboard funnet det nasjonale politiet i Tyrkia, innenriksministeriet i De forente arabiske emirater og russiske påtalemyndigheter. Selv om disse kundene kan ha helt legitime grunner til å bruke denne typen verktøy, anklages regimene de tilhører for å ha liten respekt for menneskerettighetene.

Ifølge Motherboard er det ingenting i sluttbrukerlisensen til Cellebrites verktøy som begrenser hva eller mot hvem verktøyene kan brukes. 

Hackeren som skal ha forsynt Motherboard med dataene, opplyser at dataene for tiden selges i lukkede kanaler på IRC. Hackeren sier til Motherboard at motivasjonen for å distribuere dataene er en forakt for måten vestlige myndigheter i det siste har endret overvåkningslovene. 

Hackeren antyder også at datainnsamlingen ikke er det eneste som har blitt gjort av inngrep på Cellebrites systemer. 

Bekreftes

Cellebrite har bekreftet innbruddet på det som omtales som uautorisert tilgang på en ekstern webserver. Selskapet skriver at det på serveren skal ha ligget blant annet en eldre databasebackup fra my.Cellebrite, selskapets lisenshåndteringssystem. Det bekreftes også at dataene omfatter grunnleggende kontaktinformasjon og hashede passord til kunder som ennå ikke har blitt flyttet over til et nyere system. Cellebrite anbefaler derfor kundene å bytte passord. 

Selskapet lover også å styrke sikkerheten til systemene. Selskapet samarbeider med relevante myndigheter om å etterforske innbruddet.

Les også: Ber hackere bidra til en bedre verden

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.