Un pirate piraté : 900 Go de données personnelles chez Cellebrite

Vous rappelez-vous de Cellebrite ? Il s’agit de la société israélienne qui a cracké un iPhone de San Beranrdino et qui est actuellement le grand spécialiste de la distribution de solutions pour passer outre la sécurité de bon nombre de Smartphones. Figurez-vous qu’il a été victime d’une plaisanterie, certes pas toute nouvelle, mais qui amuse les internautes et hackers. En effet, 900 Go de données ont été volés sur leurs serveurs.

La petite histoire concernant Cellebrite

Établie en 1999, Cellebrite est une filiale d’une firme nippone dénommée Sun Corporation qui s’est spécialisée dans la vente de l’Universal Forensic Extraction Device (UFED). Conçu et fabriqué par l’entreprise japonaise, ce kit de dimensions similaires à celles d’un ordinateur portable permet d’accéder aux données de nombreux Smartphones. Cellebrite est supposée travailler en collaboration avec les agences de renseignements américaines sur son utilisation. Elle est aussi censée œuvrer avec celles des Turcs et des Russes, des pays où s’opposer au pouvoir en place signifie largement avoir de gros ennuis. Cette société israélienne se targue même d’avoir 40 000 licences UFED dans près de 100 pays. Ainsi, il n’est pas étonnant qu’elle ait subi un hacking de 900 Go de données comprenant une liste de clients et des informations techniques concernant ses méthodes.

L’auteur du hacking du hacker israélien

Cellebrite a été victime d’un piratage concernant 900 Go de données. C’est ce que nous apprend MotherBoard, la plateforme web qui découvre des histoires sur les nouvelles technologies et la science.

La société israélienne a reconnu les faits en admettant avoir décelé un accès non autorisé sur l’un de leurs serveurs. Ce dernier renfermait en fait un backup de la base de données de l’ancien système de gestion des licences. Les données piratées sont constituées d’un ensemble d’informations de contact appelé par Cellebrite et des mots de passe hackés.

Mais, d’après MotherBoard, qui a authentifié la validité de ces informations de contact, les 900 Go piratés ne concernaient pas uniquement celles-ci. Des renseignements techniques à propos des produits de la firme israélienne ont aussi été volés.

Il s’agit entre autres des logs des UFED, des fichiers de preuves provenant de Smartphones et des informations compromettantes pour Cellebrite. En effet, cette entreprise de hacking ne collabore pas seulement avec les gouvernements israéliens et américains. Des autorités totalitaires telles que celles de la Russie, des Émirats arabes unis ou de la Turquie sont parmi ses clients.

MotherBoard ajoute en sus que la date des fichiers volés confirme que ce piratage récent a été opéré l’an dernier.

Un piratage pour une injustice

En quelque sorte, ce hacking subit par Cellebrite démontre un mouvement ou une évolution dans la communauté des hackers. Ces derniers ne veulent plus laisser impunis ces piratages légaux autorisés par les autorités et commis en leurs noms, qu’ils soient légitimes ou non. L’auteur de ce piratage a tenu à préciser que cela s’est passé l’an dernier, mais que pour l’instant, il n’a pas souhaité rendre publique la publication de ces données hackées. À vrai dire, s’il le faisait, bien des gouvernements et des entreprises connaîtraient des désagréments.