Корреспондент.net,
4 сентября 2012, 13:23
Фото: АР
Хакерская группировка взломала компьютер сотрудника ФБР
В интернете появились данные о более чем миллионе пользователей устройств Apple, которые хакеры похитили у Федерального бюро расследований (ФБР) США, пишет издание Вести.Ru со ссылкой на портал CNET.
Информация о пользователях iPhone и iPad находилась на
ноутбуке одного из сотрудников ведомства, который удалось взломать хакерам из
группировки AntiSec. По ее данным, в целом хакерам удалось получить более 12 млн
UDID (уникальных идентификаторов устройств), в которых, среди прочего, содержится
информация об именах пользователей, их адресах и номерах телефонов.
UDID являет собой уникальный набор цифр, который
присваивается каждому устройству на базе операционной системы iOS. При этом идентификатор
помогает определить не только самого устройства, но и его владельца (как
правило, в целях таргетирования рекламы). Между тем, ранее разработчики могли
отслеживать через UDID число установок своих приложений, отмечает CNET.
Как заявили представители AntiSec, они решили ограничиться
публикацией миллиона UDID, удалив из файлов личную информацию. Кроме того, хакеры
объяснили, как именно им удалось получить данные с ноутбука сотрудника ФБР..
"На второй неделе марта 2012 года ноутбук Dell Vostro,
принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional
Cyber Action Team и Evidence Response Team, был взломан при помощи уязвимости
AtomicReferenceArray в Java. В ходе shell-сессии из папки Desktop были скачаны
некоторые файлы. Один из них, называвшийся NCFTA_iOS_devices_intel.csv,
содержал список 12,367,323 iOS-устройств, включая имена пользователей, название
устройства, их тип, жетоны Apple Push Notification Service, почтовые индексы,
номера мобильных телефонов, адреса и прочее", - сообщается в заявлении
группировки.
Учитывая, что в названии файла присутствует аббревиатура NCFTA,
он может иметь отношение к Национальному альянсу в области компьютерной
экспертизы и обучения (National Cyber-Forensics and Training Alliance). Членами
некоммерческого альянса являются эксперты из частного и государственного
сектора, расследующие киберпреступления.
Как сообщили хакеры, многие из полей с личными данными не
были заполнены. Из других файлов, найденных в той же папке, нельзя понять, для
каких целей использовался список.
AntiSec могла воспользоваться критической уязвимостью в макбуках,
недавно обнаруженной в седьмой версии Java. По мнению экспертов, уязвимость
является сверхопасной. Взлом компьютера становится возможным, если пользователь
зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где
есть Java.
Ранее сообщалось, что ФБР арестовало в США предполагаемого члена хакерской группировки LulzSec, которая взломала сеть американской проправительственной компании Mantech International и опубликовала в качестве доказательства переписку компании с НАТО, а также сайты сената США и ЦРУ, компаний Sony, Nintendo и других ресурсов.