Федеральное бюро расследований США заявило, что не располагает данными о том, что группа хакеров могла заполучить с портативного компьютера сотрудника ведомства коды, идентифицирующие 12 млн мобильных устройств Apple (UDID), и личные данные их владельцев, сообщает британская вещательная корпорация BBC.
ФБР заявило, что не усматривает никакой связи между своими сотрудниками или компьютерами с утечкой этих данных.
В понедельник хакерская группа AntiSec разместила на сайте Pastebin - популярной площадки для выкладывания разнообразного интернет-компромата, файл, к котором, как она утверждает, содержатся уникальные коды более миллиона устройств Apple. В комментарии на Pastebin хакеры пишут, что им удалось получить в общей сложности 12 млн уникальных идентификаторов устройств Apple, а также имена пользователей, их адреса, номера телефонов и регистрационные данные, 1 млн UDID опубликован в качестве доказательства взлома.
Хакеры заявили, что они опубликовали только часть кодов и затерли всю прочую информацию – полные имена владельцев, их номера телефонов и адреса.
Ноутбук, принадлежащий сотруднику спецслужбы, как пишут авторы поста, размещенного на Pastebin, в течение недели подвергался хакерским атакам, использовавшим уязвимость AtomicReferenceArray в языке программирования Java. Уязвимость позволила хакерам загрузить файлы с рабочего стола ноутбука.
Среди загруженных файлов оказался файл под названием NCFTA_iOS_devices_intel.csv, в котором обнаружился список 12,4 млн iOS-устройств с информацией о них и их владельцах, включая имя пользователя, имя устройства, тип устройства, адрес пользователя, номер мобильного телефона и т. д.
Напомним, эксперты называют использованную взломщиками "дыру" в Java сверхопасной. Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java.
В сообщении AntiSec говорится, что "ФБР наверняка использовало полученные Apple UDID в своих гнусных целях" и "следило за людьми". "Мы всегда считали, что аппаратно закодированные идентификаторы - это плохая идея. Они должны быть изнаны из устройств будущего", - также заявили в AntiSec. Как и с какой целью спецслужба добыла эту информацию, из файлов в ноутбуке спецагента понять им не удалось.
Позднее специалист в области информационной безопасности из находящегося в Дании Центра стратегических и международных исследований CSIS Security Питер Крузе написал в Twitter, что утечка информации действительно произошла и что он нашел среди опубликованных данных идентификационные номера принадлежащих ему устройств.
Йоханнес Ульрих из центра SANS Internet Storm заявил агентству журналистам, что никаких других признаков, связывающих опубликованный файл с ФБР, нет, но в то же время, "неясно, у кого мог бы быть подобный файл".
В Apple пока не комментируют заявления хакеров. Вопрос о том, что делают в ФБР данные 12 млн пользователей iPhone и iPad и где агенты их добыли, также остается без ответа.
Напомним, Anonymous, Lulz Security, AntiSec и другие подобные группы - часть разветвленной и в то же время разрозненной международной сети онлайн-активистов, которые называют себя "интернет-собранием". Достоверно судить об их возможностях пока сложно, ввиду распределенности и непостоянного состава участников. Точно даже не известно, одна это группа или несколько. Протесты хактивистов в основном связаны с вопросами свободы слова и неподконтрольности Глобальной сети. В качестве акций протеста они зачастую создают помехи в работе различных веб-сайтов и служб.
Так, группа Anonymous получила широкую известность в конце 2010 года, когда ее участники организовали серию DDoS-атак на сайты компаний и организаций, противодействовавших разоблачительному ресурсу WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard. Мишенями группировки, которая, по некоторым данным, к тому времени уже слилась с хакерами из группы Lulz Security, стали также сайты компаний Sony, Nintendo, PBS, сайт Сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. Хакеры также выражали поддержку сирийским повстанцам и российской панк-группе Pussy Riot.
Летом прошлого года представители Lulz Security совершили кражу данных более миллиона пользователей сайта SonyPictures.com, а также стало известно об атаках на подразделение ФБР, на внутреннюю сеть Сената США, на сайты ЦРУ и британского агентства по борьбе с оргпреступностью. Члены AntiSec известны взломом сайтов компании Panda Labs, производящей программное обеспечение, защищающее от вредоносных программ, а также компании New York Ironwork, поставляющей технические средства американской полиции.