A Cellebrite, empresa forense de smartphones sediada em Israel, aparentemente sofreu outra violação de dados na qual os hackers conseguiram roubar 1,7 TB de dados. Os hackers também alegam ter roubado 103 GB de dados da MSAB, uma empresa forense sediada na Suécia.
Em ambos os casos, o tesouro de informações está disponível para download no DDoSecrets e no site oficial Enlace Hacktivista. Vale a pena notar que, de acordo com o Enlace Hacktivista, os dados da Cellebrite e da MSAB foram fornecidos a eles por um “denunciante anônimo”.
Detalhes do vazamento de dados da Cellebrite
A Cellebrite, sediada em Israel, na cidade de Petah Tikva, é frequentemente criticada por ajudar os governos com suas ferramentas e spyware para monitorar as atividades de ativistas de direitos humanos, autoridades, dissidentes e jornalistas.
O Cellebrite UFED (Universal Forensics Extraction Device) está entre os serviços mais famosos utilizados por agências de inteligência e autoridades policiais em todo o mundo para acessar dados de dispositivos móveis apreendidos durante as investigações.
Desta vez, no entanto, a própria empresa se tornou alvo da violação de dados. Em seguida, os dados foram publicados online por Enlace Hacktivista e DDoSecrets. Uma análise mais aprofundada revelou que 103 GB de dados da MSAB, uma empresa forense sediada na Suécia, também vazaram. A empresa é criticada por fornecer serviços a regimes repressivos, incluindo as forças de segurança de Mianmar.
Atualmente, ambos os bancos de dados estão sendo oferecidos para download por meio de torrents e downloads diretamente pelos sites DDoSecrets e Enlance Hacktivista.
Vale mencionar aqui que a Cellebrite é conhecida por invadir smartphones protegidos por senha, incluindo dispositivos Android e iOS, e extrair seus dados. Em 2019 a empresa afirmou que sua nova ferramenta poderia desbloquear “quase qualquer dispositivo iOS e Android”.
O denunciante anônimo também alega que a Cellebrite desempenhou um papel importante no desbloqueio do dispositivo iPhone do atirador de San Bernardino, em 2016. O aparente hack, no entanto, não deve ser uma surpresa, já que a Cellebrite tem um histórico de violações de dados.
Quem roubou os dados?
A página inicial do Enlance Hactivista revelou que eles receberam os dados de um denunciante anônimo, no dia 13 de janeiro de 2023. No entanto, a DDoSecrets e a Enlance Hacktivista não fizeram nenhuma reinvidicação sobre a fonte dos dados, sua validade e a identidade do remetente.
Quais dados vazaram?
Uma análise do arquivo de 1,7 TB indicou que nele continha o conjunto completo de programas da Cellebrite. Isso inclui o Physical Analyzer Ultra – principal software da UFED -, as ferramentas de licença e o Cellebrite Reader.
Além disso, havia guias técnicos e arquivos usados para localizar o software. Também faziam parte do arquivo documentos de clientes, datados de 19 de novembro a 3 de dezembro de 2022.
É relatado que os dados confidenciais não vazaram e os sistemas da Cellebrite ou as informações do cliente não foram afetados. A maioria dos arquivos vazados são mapas mundiais e pacotes de tradução.
Quer proteger sua privacidade contra o monitoramento de hackers, governos e corporações? Então clique aqui e conheça nossa série sobre privacidade, segurança e anonimato
Artigo escrito por WAQAS, publicado originalmente em Hackead e traduzido e adaptado por @rodrigo