وقتی خود هکرها هم هک می شوند؛داده های سرقت شده از شرکت Cellebrite، نشان می دهند این شرکت تکنولوژی خود را به رژیم های سرکوبگر فروخته است.

گویا آی تی – هکرها، یکی از شرکت های مشهور در زمینه هک کردن کامپیوترها، یعنی شرکت Cellebrite را هک کرده اند. آنها موفق شده اند اطلاعات مشتریان، اطلاعات موجود در پایگاه داده های کاربران و مقدار بسیار زیادی از اطلاعات فنی چندین محصول این شرکت را به سرقت ببرند. سارقان شرکت Motherboard 900 گیگابایت داده از Cellebrite دزدیده اند؛ این داده ها حقایق نه چندان خوشحال کننده ای را نشان می دهند.

شرکت Cellebrite فناوری هک کردن تلفن ها را به رژیم های سرکوبگر فروخته است.این شرکت اسرائیلی، به دلیل کمک به سازمانهای مجری قانون در کرک کردن محصولاتی که به صورت باز رمزگذاری شده اند، محبوبیت زیادی به دست آورده است. دستگاه استخراج forensic جهانی (UFED)، یکی از محبوب ترین ابزارهای forensic است که به عنوان کیت هک Cellebrite هم شناخته می شود. این دستگاه می تواند کدهای عبور را دور بزند و پیامهای SMS، تماسها، تاریخچه جستجوهای اینترنتی، و در برخی موارد حتی داده های حذف شده را نیز از دستگاههای تلفن همراه مردم استخراج کند. این ابزار قدرتمند می تواند داده ها را از تعداد زیادی از (بخوانید هزاران) گوشی های تلفن همراه مختلف استخراج نماید.
اخیرا معلوم شده که این فقط سازمانهای مجری قانون در ایالات متحده نیستند که شرکت Cellebrite به آنها کمک می کند. داده های به دست آمده از این شرکت نشان می دهند، Cellebrite ابزارهای خود را به رژیم های استبدادی می فروشد تا برای تعقیب مخالفان خود از آن استفاده کنند. این رژیم ها عبارتند از امارات متحده عربی، ترکیه و بحرین، که در میان بدترین ناقضان حقوق بشر در جهان قرار دارند.

در یکی از گزارش های قدیمی در مورد این شرکت آمده است “Cellebrite، در امور پلیسی قرن ۲۱ ام دارای شهرت روز افزونی است و محصولات آن فقط برای ضربه زدن به تروریست ها و پیدا کردن کودکان ربوده شده به کار می روند. این شرکت هم مانند هر شرکتی که در زمینه جاسوسی فعال دارد، فعالیت های مبهمی داشته و هیچگاه عموم مردم نمی دانند نام چه دولت هایی در فهرست مشتریان آن درج شده است. همچنین هیچکس پاسخ این سوال را نمی داند که نرم افزارهای قدرتمند و ناشناخته آن آیا به رژیم های سرکوبگر و ناقض حقوق بشر هم فروخته می شود یا خیر”.
اما اطلاعاتی که توسط شرکت Motherboard از شرکت Cellebrite به بیرون درز کرده، به همراه اطلاعات ذکر شده توسط خود این شرکت و چند منبع دیگر، باز هم بر این نکته تاکید می کنند که این شرکت، در آن حد که خودش ادعا می کند شوالیه زره پوش و درخشنده قرن ۲۱ام نیست.

این شرکت هک شدن پایگاه اطلاعاتی خود را تایید کرد
داده های به سرقت رفته از این شرکت شامل نام کاربری و رمز عبور کاربران برای ورود به پایگاه داده Cellebrite هم می شوند. با این نام کاربری و رمز عبور، کاربران به دامنه my.cellebrite متصل می شوند و به این ترتیب می توانند به نسخه های جدید نرم افزارهای مختلف این شرکت و محصولات دیگر آن دسترسی یابند. هکرهای شرکت Motherboard محتواهای به دست آمده را در جامعه رها نکرده اند، اما وجود چندین آدرس ایمیل در حافظه پنهان را تایید می کنند.
اطلاعات سرقت شده شامل بلیط های پشتیبانی مشتریان هم می شوند. در آنها ذکر شده کدام مشتریان از شرکت Cellebrite خواسته اند در زمینه مسائل فنی به آنها کمک کند. این بلیط ها حاوی پیامهای ارسال شده از وزارت کشور امارات متحده عربی، دفتر دادستانی فدراسیون روسیه، و نیروی پلیس وزارت کشور بحرین هستند. هر کشوری می تواند از محصولات Cellebrite برای کاربردهای مشروع استفاده کند، اما این شرکت هیچگاه در مورد شیوه پاسخگویی به این پیامها اظهار نظر نکرده است.
Cellebrite به این تخلف اعتراف کرده و از کاربران خود خواسته رمز عبورشان را تغییر دهند.

این شرکت اخیرا دسترسی غیرمجازی به یک سرور وب خارجی داشته است و در حال انجام بررسی های لازم برای تعیین میزان این تخلف است. سروری که مورد حمله قرار گرفته، شامل یک نسخه پشتیبان از یک پایگاه داده قدیمی my.cellebrite بوده است. این پایگاه داده، سیستم مدیریت اعطای مجوز به مشتریان شرکت Cellebrite می باشد. این شرکت در گذشته به یک سیستم جدید برای ثبت حساب های کاربری مهاجرت کرده بود. در حال حاضر، مشخص شده اطلاعاتی که از این سیستم در دسترس هکرها قرار گرفته، شامل اطلاعات تماس پایه کاربران ، برای دریافت هشدارها و اطلاعیه ها در مورد محصولات Cellebrite توسط کاربران، و رمز عبورهای hashed برای کاربرانی که هنوز به سیستم جدید منتقل نشده اند، می شود.