Akıllı telefon analizi ve veri çıkarma konusunda İsrailli uzman Cellebrite, yeni bir veri sızıntısıyla karşı karşıya. Kendisini sektöründe dünya lideri olarak sunan şirketin yaklaşık 1,7 terabaytlık verisi ve adli soruşturmalara yardımcı olacak araçları artık çevrimiçi olarak indirilebilir.
? #ah mobil adli tıp firması #Cellebrite acı çekti #VeriBreach (1,7 TB veri)? https://t.co/i2NjWRag8D
➡️ #Cellebrite yetkililere, ele geçirilen mobil cihazlardan verilere erişim hizmeti sağlıyor? Umarız böyle bir durum olmaz #SıfırGün veri sızıntısında! #Bizi izlemeye devam edin pic.twitter.com/hn863PKv60
— Matthew Garin (@matthieugarin) 17 Ocak 2023
bilgisayar korsanları tarafından paylaşıldı
Veri sızıntısı ilk olarak bir bilgisayar korsanlığı destek sayfası olan Enlace Hacktivista! tarafından, ardından daha önce Amerika Birleşik Devletleri’ndeki yaklaşık 200 polis departmanından dahili verileri sızdıran bir grup bilgisayar korsanı olan DDoSecrets Collective tarafından paylaşıldı. Enlace Hacktivista!’ya göre veri sızıntısı, Cellebrite’ın adli tıp yazılımlarından birini ve belgelerini devraldığı iddia edilen “anonim bir muhbirden” kaynaklanıyor. Altı yıl önce Cellebrite, siber suçlular tarafından çalınan 900 GB ile büyük bir hack’in kurbanı olmuştu.
Muhabir, bu Cellebrite verilerine ek olarak, dijital ortamlarda adli uzmanlığın İngilizce karşılığı olan “adli tıp” sektöründe de konumlanan İsveçli MSAB firmasına ait 103 GB’lık veriyi de paylaştı.
Bilgisayar korsanları, dünya çapında polis güçlerine satılan bu iki şirketin yazılımlarının “gazeteciler, aktivistler ve muhalifler hakkında bilgi toplamak” için ve özellikle insan vakalarında kullanılmasını sağlayarak, gözle görülür şekilde çalınan bu dahili verilerin yayılmasını haklı çıkarıyor. hak ihlalleri, ancak belirli durumları belirtmeden.
Cellebrite’tan iletişim yok
web sitesine göre hackread, Cellebrite’ın sızdırılan veri arşivi, amiral gemisi UFED yazılımı ve “müşteri belgeleri” de dahil olmak üzere şirketin tüm programlarını içerir. Güven verici olmakla birlikte, ifşa edilen hassas verilerin olmayacağını ve yayınlanan dosyaların o kısmının çeviri paketleri olacağını belirtmek.
Şirket henüz veri sızıntısı hakkında yorum yapmadı veya hassasiyetini detaylandırmadı. Uzmanlar, müşteri verilerinin olası bir şekilde yayılması korkusuna ek olarak, şirketin yazılımı tarafından kullanılan cihazların güvenlik kusurları gibi dahili sırların olası bir sızıntısını merak ediyor.
Fransız servis sağlayıcı
Fransa’da Cellebrite 2019’da bir Halk marketi polis, jandarma, gümrük ve Dışişleri Bakanlığı’nın bir dairesi için telefon veri çıkarma ve analiz sistemlerinin temini için dört yıllık bir süre için. Faaliyetlerinin merkezinde telefon olan bu tür dijital soruşturma araçları, adli soruşturmalar için önemli bir destek unsuru haline geldi.
Cellebrite’ın itibarı, dikkatleri bu İsrail şirketine çeken bir dosya olan 2015’teki San Bernardino katliamının faillerinden birinin iPhone’unun şifresinin çözülmesine olası katılımıyla önemli ölçüde arttı. Ancak altı yıl sonra, Washington postası Avustralyalı bir şirket olduğunu açıkladı, Azimut GüvenliğiFBI tarafından cihaza erişmek için kullanılan cihazı tasarlayan kişi.