6 сентября 2012 г.

Федеральное бюро расследований США отвергло утверждение хакерской группы AntiSec о краже 12 млн. идентификаторов устройств Apple с ноутбука спецагента.

В кратком сообщении, опубликованном во вторник, ФБР заявило, что это «совершенная ложь», возможно,  эти данные были на самом деле украдены не у ФБР, а из какого-то другого источника, который может собирать такую информацию.

Как уже сообщалось, группа AntiSec, связанная с известной хакерской организацией Anonymous, выложила в Интернет архив, содержащий свыше миллиона уникальных идентификаторов устройств (UDID) Apple, заявив, что это лишь небольшая часть из 12 млн. UDID, украденных с ноутбука спецагента ФБР. Взлом был осуществлен в начале этого года, при этом использовалась  уязвимость в Java, сообщила AntiSec.

ФБР ответило двумя краткими сообщениями; в первом из них, на Twitter’е, говорилось, что вскоре последует официальное заявление, и суть сводилась к одной фразе: «Это совершенная ложь».

Вслед за этим пресс-служба ФБР опубликовала почти столь же немногословный комментарий: «ФБР знает об опубликованных сообщениях, утверждающих, что якобы был взломан ноутбук ФБР и с него украдены конфиденциальные данные, содержащие UDID-идентификаторы Apple. На текущий момент нет никаких свидетельств, которые указывали бы, что был взломан ноутбук ФБР, и что ФБР стремилось получить или получило эти данные».

Скептики, конечно, предположили: ФБР просто обязано было отрицать, что служба оказалась источником утечки, поскольку наличие у нее этих данных вызвало бы вопросы, почему 12 млн. устройств и, скорее всего, их владельцы, оказались на радаре ведомства, и не были ли нарушены ограничения, установленные законодательством, на сбор такой информации?

Впрочем, все эти данные могли быть взяты из других источников - с серверов онлайн-игр или у компаний, которые собирают и используют персональную информацию.

«Одно мы знаем точно: данные, выложенные группой AntiSec, подлинные, - говорит Маркус Кэри, специалист по ИБ фирмы Rapid 7. - Они могли прийти из ФБР, но могли также прийти от разработчика ПО или из самой Apple. Кроме того, еще давно был взлом в AT&T, где были украдены UDID». Кэри добавил к этому, что если Anonymous сумели взломать ноутбук спецагента ФБР, значит, у них более высокий уровень, чем думают многие.

«Патч для уязвимости в Java, который они, судя по всему, использовали, появился в феврале, и ничего такого не было видно на Metasploit или Black Hole, или в других подобных местах, которые нам известны, - сказал Кэри. - Так что они должны были сами выстроить эту атаку с нуля».

Источник: Кен Прести, CRN/США