900GB dữ liệu của Cellebrite bị đánh cắp

23:40 | 26/01/2017

Cellebrite - một công ty nổi tiếng chuyên cung cấp các công cụ và phần mềm phục vụ lĩnh vực điều tra số thiết bị di động, vừa bị tin tặc đánh cắp 900 GB dữ liệu.

Tuy nhiên, tin tặc vẫn chưa công khai phát hành bất kỳ dữ liệu nào từ kho dữ liệu bị đánh cắp. Thay vào đó, tin tặc đang tìm kiếm cơ hội có thể bán quyền truy cập vào hệ thống Cellebrite.

Cellebrite đã xác nhận có sự truy cập trái phép vào một máy chủ web bên ngoài và đang tiến hành điều tra phạm vi của vụ việc. Các máy chủ bị ảnh hưởng bao gồm một bản sao lưu cơ sở dữ liệu của my.Cellebrite và các hệ thống quản lý giấy phép người dùng cuối của công ty.

900 GB lưu trữ bị đánh cắp bao gồm các dữ liệu đăng nhập (tên người dùng và mật khẩu) của khách hàng Cellebrite, điều này cho thấy nó đã được thực hiện từ các máy chủ web liên quan đến trang web của Cellebrite. Thông tin từ dữ liệu bị đánh cắp còn bao gồm: các tập tin lưu trữ các chứng cứ số về điện thoại di động bị tịch thu, log từ thiết bị Cellebrite. Tin tặc không nêu rõ thực tế đã làm những gì với các hệ thống của Cellebrite.

Cellebrite được biết đến với công cụ Universal Forensic Extraction Device (UFED). Một công cụ giúp các nhà điều tra bypass các cơ chế bảo mật của điện thoại di động, đặc biệt là iPhone và trích xuất toàn bộ dữ liệu, bao gồm cả tin nhắn SMS, email, nhật ký cuộc gọi và mật khẩu. UFED có thể sử dụng trên nhiều thiết bị khác như smart phone dùng android, máy tính bảng và các thiết bị GPS.

UFEDPC được cài đặt và chạy trên PC, với phiên bản UFED Pro có thể đọc thông tin từ phần cứng của thiết bị. Điều này có nghĩa là toàn bộ các thông tin của người dùng đều được lấy trực tiếp từ chip nhớ của các thiết bị trong quá trình điều tra, bao gồm cả các tin nhắn đã xóa và lịch sử cuộc gọi, cũng như các dữ liệu khác trên các ứng dụng của thiết bị.

Vụ xâm nhập này cũng là ví dụ mới nhất cho một xu hướng đang phát triển của việc các hacker tấn công và ăn trộm thông tin từ các công ty chuyên về các công nghệ giám sát hoặc hacking.

Trong năm 2014, một hacker tự gọi mình là “PhineasFisher” đã công khai phát hành khoảng 40 GB dữ liệu từ công ty giám sát Gamma International. Gamma chuyên tạo ra phần mềm xâm nhập để có thể điều khiển từ xa một webcam mục tiêu, lấy thông tin về các email của nạn nhân và các thông tin khác. Năm 2015, PhineasFisher nhắm mục tiêu đến các công ty của Ý, Hacking Team và công bố nhiều email, các tài liệu nội bộ khác của các công ty này.

Đối với trường hợp Cellebrite, dữ liệu không bị phát tán công khai trên mạng Internet để mọi người có thể tải xuống – trong khi những chi tiết khác có vẻ tương tự như các vụ xâm nhập trước đây, đặc biệt là về động cơ của tin tặc. Tuy nhiên, mức độ thực sự những hành động tin tặc đã làm với hệ thống của Cellebrite vẫn chưa rõ ràng.