סגור
באנר דסקטופ כלכליסט טק
סלברייט Cellebrite חברת מודיעין דיגיטלי סייבר
סלברייט. מקרה שני של פריצה תוך חצי שנה (צילום: רויטרס)

מבוכה לסלברייט: האקרים העלו (שוב) את הכלים שלה לרשת

המהלך בוצע על ידי האקרים אקטיביסיטים שהעלו מאגר נתונים הכולל קבצי הפעלה, מפות ושפות של מספר מוצרים של חברת הסייבר הישראלית; עם זאת, הם לא ממש שימושיים ללא רישיון תוכנה או התקן החומרה שלה שמשמש להתחבר לטלפונים ולאסוף מהם מידע; מקרה דומה אירע באוגוסט שעבר

מאגר נתונים הכולל קבצי הפעלה, מפות ושפות של מספר מוצרים של סלברייט, וביניהם כלי הדגל שלה UFED הועלה לרשת על ידי האקרים אקטיביסטים. מבדיקה של כלכליסט עולה כי המאגר מכיל קבצים רבים מאוד שאינם שימושיים כמו למשל קבצי שפה, אבל גם קבצי התקנה למוצרים של חברת הסייבר הישראלית. עם זאת, אלה לא ממש שימושיים ללא רישיון תוכנה או התקן החומרה שמשמש להתחבר לטלפונים ולאסוף את המידע שהם מכילים.
ביחד עם סלברייט, גם מאגר של המתחרה השוודית שלה, MSAB, צורף להדלפה. עם זאת, נראה שהמאגר השוודי הרבה יותר קטן מזה של סלברייט. המהלך מיוחס כאמור להאקטיביסטים שמעוניינים להביך את שתי החברות שנתפסות כחברות סייבר התקפי ושהואשמו בכך שהכלים שלהם שימשו משטרים לא דמוקרטיים בדיכוי מתנגדי משטר ולמעקב אחרי פעילי זכויות אדם ועיתונאים.
הכלי של סלברייט נמצא בשימוש מספר רב של משטרות וסוכנויות אכיפת חוק וביון. אך היא מואשמת בכך שהיא לא תמיד אוכפת את השימוש של הכלים שלה למטרות דיכוי בידי משטרים לא דמוקרטים.
המאגר של סלברייט הועלה לפלטפורמת האקטיביסטים בשם Enlace Hacktivist בסיוע של גורם פנימי כלשהו אך לא ברור אם מדובר בגורם שמקושר לחברות או שעובד אצל אחד מהלקוחות. כך או כך הוא הועבר לפלטפומרת DDoSsecret המשמשת לחשיפה של מאגרי מידע חסויים.
זו לא הפעם הראשונה שמידע של סלברייט מועלה לרשת. באוגוסט האחרון, קולקטיב ההאקרים אנונימוס העלה מאגר של 4 טרה-בייט מידע, אך לא של כלי ה-UFED שנחשב לספינת הדגל של סלברייט כמו בפריצה הנוכחית. בסלברייט ניסו למתן את הסיפור וטענו שמדובר במאגר שנופח עם קבצים לא חשובים, אך למעט קבצי לוקליזציה שמיועדים לתרגם את הממשקים לשפות מקומיות ומפות, יש גם ספרי הדרכה והוראות הפעלה שיכולים לספק הרבה מאוד מידע לגורמים המעוניינים לנטרל את התוכנה של סלברייט.
וזה לא שהדבר לא בוצע כבר בעבר. על פי מחקר שבוצע על ידי מייסד אפליקציית הצ'ט המוצפנת סיגנל, מוקסי מרלינספייק, התברר שהתוכנה של סלברייט כללה לא מעט באגים שהיו יכולים להיות מנוצלים כדי לעקוף את היכולות שלה ולשנות את תוכן המכשיר הנחקר.
מסלברייט נמסר בתגובה: "אנו מודעים לפוסט שפורסם, הוא אינו חושף שום מידע רגיש, ולא היווה כל סיכון למערכות סלברייט או למידע של לקוחות. הפוסט מכיל קבצים שהינם זמינים ללקוחות סלברייט, אך אינם יכולים לעבוד ללא רשיון פעיל מהחברה. הרוב המכריע של הקבצים הם מפות עולם וחבילות תרגום, שככל הנראה נכללו על מנת לנפח את ההיקף של החומר ולמשוך תשומת לב".