Nemrég az IT café is beszámolt arról, hogy az Anonymous-mozgalommal szimpatizáló hacktivista csoport, az AntiSec egy, a kibervédelmi csoportnál dolgozó FBI-ügynök feltört laptopjáról több mint 12 millió Apple gépazonosítóhoz (Unique Device Identifier – UDID) jutott hozzá, és ezek közül egymilliót (pontosabban: 1 000 001-et) nyilvánosságra is hoztak – a mozgalmárok a feltört gépről megszerzett fájlban egyéb, érzékeny, személyes adatokat is találtak, ám ezeket nem publikálták.
Ahogy az várható volt, az igazi vihar még csak ezek után kezdődött meg. Először az FBI jelentetett meg rövid Twitter-bejegyzést, mely szerint teljesen hamis az AntiSec azon állítása, hogy egy ügynök gépén milliónyi adatot találtak volna, mivel ilyeneket nem gyűjtenek. Egy nem sokkal későbbi, a sajtónak szánt közleményben pedig leírták, hogy nincs arra bizonyíték, hogy feltörték volna egy ügynök laptopját, és arra sem, hogy a Szövetségi Nyomozóiroda rendelkezett volna a fent említett adatbázissal.
Az AntiSec a közleményre az Anonymous IRC-csatornáján válaszolt, és egyrészt arra hívták fel a figyelmet, hogy a megfogalmazás („nincs rá bizonyíték”) messze nem jelenti azt, hogy az FBI tagadta volna a vádakat, másrészt pedig emlékeztették a Nyomozóirodát, hogy „Mielőtt túl sok mindent letagadnátok: ne felejtsétek el, 3 terabájtnyi egyéb adat van nálunk. Még el sem kezdtük.”
A biztonsági cégek szerint valódiak lehetnek az adatok
Az egymásnak ellentmondó állítások között így nehéz igazságot tenni. A biztonsági szakemberek mindenesetre úgy vélik, hogy igen nagy az esély arra, hogy az adatok valósak. Rob Rachwald, a neves amerikai biztonsági cég, az Imperva stratégiai igazgatója a közzétett adatok elemzése alapján úgy látja, hogy nagyon valószínű, hogy azok hitelesek – de, mint mondja, ezt teljes biztonsággal csak az Apple tudja megerősíteni vagy cáfolni.
Az Apple nevében viszont Natalie Kerris szóvivő igencsak dodonai módon kommentálta a történteket: „Az FBI nem kért ilyen információkat az Apple-től, és mi sem adtunk ki ilyeneket sem az FBI-nak, sem pedig más szervezetnek.”
A korábban a fejlesztőket segítő UDID használatát egyébként az Apple nemrég megszüntette, és mivel a hacktivisták most körültekintően jártak el, és a személyes adatokat eltüntették a közzétett fájlokból, a kiszivárgott információk nem járnak komoly biztonsági kockázattal. Ugyanakkor, mondja egy szakértő, ha valóban a nyomozók gyűjtötték össze az azonosítókat, és az Apple maga még használja őket, akkor az biztosít az FBI-nak egy újabb követési módszert.
A betörés módszerére is akad már spekuláció. Ahogy megírtuk, az AntiSec állítása szerint a márciusi akció során Christopher Stangl Dell Vostro laptopjára egy Java-sérülékenységet (AtomicReferenceArray) kihasználva jutottak be. Hogy pontosan miképp is tehették ezt meg, arról Robert David Graham, az Errata Security vezetője azt írta, hogy talán akkor szerezték meg az ügynök e-mailcímét, amikor az Anonymous aktivistáinak sikerült lehallgatniuk egy 16 perces FBI-konferenciahívást (ezt közzé is tették annak idején). Ezt úgy tehették meg, hogy elfogtak egy olyan e-mailt, mely a belépéshez szükséges kódot tartalmazta. A levelet 40 ügynöknek küldték egy listára, így a hacktivisták negyven címhez jutottak hozzá. Ezek után adathalászattal (egy fertőzött oldalra mutató linket tartalmazó levéllel, melyben közölték, hogy a konferenciát lehallgatták, részletek a mellékelt linken) vehették rá az ügynököt, hogy megfertőzze a gépét, mely ezek után kinyílt a hacktivisták előtt.
