Ocak ayında Cellebrite firmasından 900 GB veri çalındığı haberleri yayılmıştı. Cellebrite “Adli Bilişim” olarak bilinen, delil aramaya yönelik süreçleri mobil telefonlarda yapabilen bir şirket. Android ve Blacberry telefonlar ile eski model iPhone’ları kırmaya yönelik yazılımları var.
Geçen yıl ocak ayında, çokca konuştuğumuz Apple-FBI çekişmesini hatırlarsanız [1], orada San Bernardino katliamını gerçekleştiren terörist Syed Farook’un iPhone 5C cep telefonunun içeriğine ulaşmaya çalışan FBI’a karşı çıkan Apple CEO Tim Cook, telefonu kıracak bir yazılım geliştirmeye itiraz ediyordu. Ancak sonra FBI’a başvuran firmalar oldu. Cellebrite bu işi yapan firma olarak biliniyor.
Hackerlar, bu tür araçlar konusunda; “hükümetler ve özellikle baskıcı hükümetler, gitgide daha fazla bir şekilde izleme yapmak istiyorlar. Üretici ülkeler bunu “arka kapı” olarak üreticilerden talep ediyor.” diyorlar. Hatırlanacağı üzere, bağımsız araştırmacılar son 2-3 yıldır, çok bilinen Cisco, Fortinet, Juniper gibi bir çok donanımda arka kapılar buldular. Firmalar bu arka kapılar ortaya çıktığında “Aaa ne zaman konmuş oraya, soruşturacağız” modunda cevaplar veriyorlar. Ama bunların ortaya çıkması kadar, hackerların başka bir ifadesi de çok önemli; “Hükümetler ya da firmalar kendileri için arka kapı ya da kıran yazılımlar geliştirirler ama bunlar zaman içinde mutlaka halkın/kamunun eline geçecektir”. Anlayacağınız bu bitmeyen bir savaş.
Cellebrite’nin müşterileri arasında Türkiye ve Rusya var
İşte hackerların bu firmanın sunucularından 900 GB veri çaldığı ve bunu da kamuya açtığı ortaya çıktı. Yazılımın kendisinin yanısıra, kimlere satıldığı da görülüyor; Türkiye, Birleşik Arap Emirlikleri ve Rusya gibi ülkelerin hükümetleri bu firmadan mobil telefon kırma yazılımı almışlar.
Cellebrite, sadece yazılım değil donanım da satıyor. Cellebrite’in en güvenilir cihazı olan UFED; bir dizüstü bilgisayar boyutlarında makine. Mobil cihazlardan mesaj, e-posta, arama loglarını yüzlerce çeşit akıllı telefon modellerinden verileri çekebiliyor. Yani işin bir fiziksel ürün kısımı var, bir de sattıkları yazılım var.
Fiziksel bir cihaz, verilerin depolandığı bir arayüz ve satışa sunulan yazılımlar
Sızdırılan data verilerinin, sızdıran kişi/hükümet yanısıra, Cellebrite’in database’lerinde de saklandığı ve korunduğu kaydediliyor. UFED’in veri tabanında, e-postalardan, mesajlara, kişinin kullandığı hesaplara kadar her ayrıntı, yer alıyormuş.
Dahası; artık son kullanıcıya ulaştığı düşünülen crack araçları, Python script’i kullanıyor. iOS ile ilişkilendirilmiş crack kodlarının cache verileri, jailbreak’lenen iPhone’ların kod yapısıyla hemen hemen aynı. Aslında tamamiyle aynı deniyor. Ayrıca eski iPhone’ları kırabilmek adına pekçok modifiyeden geçmiş varyasyonları da var.