Хакеры из группы AntiSec, близкой к Anonymous, выложили в Сеть 1 млн уникальных идентификаторов устройств Apple. Группировка утверждает, что ей удалось получить в общей сложности 12 млн уникальных идентификаторов устройств Apple (UDID), а также имена пользователей, их адреса, номера телефонов и регистрационные данные. 1 млн UDID опубликован в качестве доказательства взлома, сообщают Вести.Ru.
Всю эту информацию из AntiSec хакеры получили с ноутбука Dell Vostro, принадлежащий старшему спецагенту Кристоферу К. Стэнглу из групп ФБР Regional Cyber Action Team и Evidence Response Team. Ссылки на похищенные данные были размещены на сайте Pastebin.
Идентификатор UDID представляет собой уникальный набор цифр, присваиваемый каждому устройству Apple. Ранее они использовались разработчиками для отслеживания статистики установок приложений через базу пользователей Apple. Летом этого года компания Apple признала ненадежность формата UDID и ограничила доступ к нему.
Хакеры объяснили, как именно им удалось получить UDID с ноутбука сотрудника ФБР. Ноутбук, принадлежащий сотруднику спецслужбы, как пишут авторы поста, размещенного на Pastebin, в течение недели подвергался хакерским атакам, использовавшим уязвимость AtomicReferenceArray в языке программирования Java. Уязвимость позволила хакерам загрузить файлы с рабочего стола ноутбука.
Среди загруженных файлов оказался файл под названием NCFTA_iOS_devices_intel.csv, в котором обнаружился список 12,4 млн iOS-устройств с информацией о них и их владельцах, включая имя пользователя, имя устройства, тип устройства, адрес пользователя, номер мобильного телефона и т. д.
Напомним, эксперты называют использованную взломщиками "дыру" в Java сверхопасной. Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java.
В сообщении AntiSec говорится, что "ФБР наверняка использовало полученные Apple UDID в своих гнусных целях" и "следило за людьми". "Мы всегда считали, что аппаратно закодированные идентификаторы - это плохая идея. Они должны быть изнаны из устройств будущего", заявили в AntiSec. Как и с какой целью спецслужба добыла эту информацию, из файлов в ноутбуке спецагента понять им не удалось.
Судя по аббревиатуре NCFTA в названии файла с личными данными, он, видимо, имеет какое-то отношение к Национальному альянсу в области компьютерной экспертизы и обучения (National Cyber-Forensics and Training Alliance). В эту некоммерческую организацию входят эксперты из частного и госсектора, которые расследует киберпреступления.
Напомним, Anonymous, Lulz Security, AntiSec и другие подобные группы - часть разветвленной и в то же время разрозненной международной сети онлайн-активистов, которые называют себя "интернет-собранием". Достоверно судить о мощи Anonymous пока сложно, ввиду распределенности и непостоянного состава участников. Точно даже не известно, одна это группа или несколько.
Протесты хактивистов в основном связаны с вопросами свободы слова и неподконтрольности Всемирной сети. В качестве акций протеста они зачастую создают помехи в работе различных веб-сайтов и служб.
Так, группа Anonymous получила широкую известность в конце 2010 года, когда ее участники организовали серию DDoS-атак на сайты компаний и организаций, противодействовавших разоблачительному ресурсу WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard.
Мишенями группировки, которая, по некоторым данным, к тому времени уже слилась с хакерами из группы Lulz Security, стали также сайты компаний Sony, Nintendo, PBS, сайт Сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы.
Летом прошлого года представители Lulz Security совершили кражу данных более миллиона пользователей сайта SonyPictures.com, а также стало известно об атаках на подразделение ФБР, на внутреннюю сеть Сената США, на сайты ЦРУ и британского агентства по борьбе с оргпреступностью.