האם תוכנה משטרתית סייעה להאקרים לגנוב את תמונות העירום?

מגזין וויירד דיווח בשבוע שעבר כי תוכנת חקירות פליליות מסייעת להאקרים לתקוף לגנוב את כל המידע של קורבנות, וקיים סיכוי טוב שהיא שימשה גם בפרשת התמונות של הידועניות

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

אפל דחתה בשבוע שעבר את הטענות לפיהן אירוע דליפת תמונות העירום של הידועניות בשבוע שעבר נובע מפרצה ב-iCloud, אבל חוקרי אבטחה אמרו ל-Wired כי ייתכן שהתוקפים לא הסתפקו רק בתוכנת iBrute שניצלה את אותה פרצה אלא גם השתמשו בתוכנה משטרתית.

על פי הדיווח בוויירד, מדובר בתוכנה בשם Elcomsoft Phone Password Breaker או EPPB, שמאפשרת לא רק להוריד את התמונות של הקורבן, אלא ליצור גיבוי מלא של המכשיר. חוקר אבטחה בשם ג'ונתן זדיארסקי אמר לאתר כי התוכנה, שנועדה לצורכי חקירות פליליות, מאפשרת להשיג הרבה יותר מידע מפריצה סטנדרטית ל-iCloud. זה כולל סרטונים, אנשי קשר, הודעות טקסט ומידע של אפליקציות.

אפל הכחישה שהכלי לגילוי ססמאות ב-iCloud שימש בתקיפה נגד הידועניות, אבל בפורום Anon-IB, שמוקדש לשיתוף אנונימי של תמונות עירום, ניכר כי השילוב  בין הכלי שכונה iBrute ול-EPPB לא מוגבל רק לכמה דמויות מפורסמות והוא כנראה היה נפוץ בהרבה. בוויירד ציינו כי חלק מהגולשים באתר הדריכו אחרים להשתמש בשילוב בין שני הכלים.

ג'ניפר לורנסצילום: אי-פי

בשבוע שעבר כבר דווח כי אף שלא אישרה שמקור הפרצה הוא בשירות שלה, אפל חסמה את הפרצה. זדיארסקי אמר כי הפריצות מאוד מתאימות לשימוש בשילוב בין שני הכלים, אך בלוס אנג'לס טיימס דווח בשבוע שעבר מפי גורם המקורב לחקירה כי התקיפה בוצעה באמצעות מתקפות פישינג ממוקדות.

חברת Elcomsoft סירבה להגיב לדיווח של וויירד.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ