Cellebrite é uma empresa de hackers (ou cracking) de smartphones com sede em Israel que já foi manchete por desbloquear dispositivos iPhone para agências policiais e de segurança nos Estados Unidos.
Uma fonte anônima vazou cerca de 4 TB de dados proprietários pertencentes à empresa de inteligência digital israelense, Cellebrite. Os produtos afetados são o principal produto da empresa, Cellebrite Mobilogy, e o servidor Cellebrite Team Foundation.
Vale ressaltar que, a partir de agora, os dados vazados só estão disponíveis para pesquisadores e jornalistas mediante solicitação de Negação de Segredos Distribuídos (DDoSecrets), uma organização denunciante sem fins lucrativos.
A coleção de dados vem em duas partes, incluindo Cellebrite Mobilogy e Cellebrite Team Foundation Server.
Sobre a Cellebrite
A Cellebrite fornece serviços de coleta, análise e gerenciamento de dados digitais. Seus serviços são bastante semelhantes aos do infame NSO Group por trás do spyware Pegasus. As ferramentas da Cellebrite são usadas por empresas, empresas e autoridades policiais federais/estaduais/locais.
O Dispositivo de Extração Forense Universal da Cellebrite está entre os principais produtos da Cellebrite usados pelas agências de aplicação da lei e compartilhou seu código com o produto afetado Cellebrite Mobilogy.
O Team Foundation Server oferece uma plataforma para trabalho colaborativo e agora foi substituído pelo Azure DevOps Server, que é usado para compartilhar código, rastrear trabalho e enviar software.
Análise de Dados Vazados
Outro ataque direcionado contra arquivos de backup para o Cellebrite Team Foundation Server resultou no vazamento de 430 GB de dados. Alegadamente, cerca de 3,6 TB de dados foram comprometidos e vazados da Cellebrite Mobilogy. Este produto é usado para diagnóstico de dispositivos, backup de conteúdo, transferência e restauração.
A fonte por trás desse vazamento de dados ainda não foi identificada. E nenhum grupo de cibercriminosos ou hackers reivindicou sua responsabilidade. A técnica de hacking também não foi divulgada ainda.
Para sua informação, a Cellebrite é a empresa que ajudou o FBI a desbloquear o atirador de San Bernardino O iPhone de Syed Rizwan Farook.
