Кто стоит за взломом главного хранилища в «пиратском App Store» Cydia

kim-jong-cracks-53ccff3d83b68.jpg

Что такое Cydia Cydia — это своеобразный аналог официального магазина Apple App Store, но предназначенный для приложений и твиков, устанавливаемых на взломанные (прошедшие через джейлбрейк) iOS-устройства. С 2010 года взлом айфона или айпэда и последующая установка на него Cydia считается в США законными. Однако, согласно действующей политике Apple, все подвергнутые джейлбрейку гаджеты лишаются гарантии.

Что такое BigBoss BigBoss — главный репозиторий (хранилище) магазина Cydia, состоящий как из бесплатных, так и платных твиков. В общей сложности в репозитории в настоящее время содержится около 14 тысяч твиков, общий вес которых превышает 19 гигабайт.

Что сделали хакеры из Kim Jong Cracks Группе хакеров, по их собственных словам, удалось получить доступ ко всем твикам BigBoss, собрать их в отдельные архивы и выгрузить для всеобщего свободного доступа в сеть. При этом, как утверждают хакеры, они не стали трогать и подвергать опасности хранящиеся в репозитории персональные данные его пользователей.

kim-jong-cracks-53ccf9cb59f74.png

Безопасно ли скачивать выложенные твики  Архивы с твиками из Cydia можно найти на специальном сайте, созданном злоумышленниками. Устанавливая файлы из архивов, вы делаете это на свой страх и риск — достоверных подтверждений тому, что они безопасны, нет. 

Единственным подтверждением тому, что личные данные пользователей Cydia не были похищены, а файлы не были заражены вирусами, являются слова основателя магазина Джея Фримана (Jay Freeman), также известного под никнеймом saurik. Фриман утверждает, что репозиторий BigBoss «чист». Каких-либо комментариев от владельца самого хранилища BigBoss, известного как 0ptimo, не поступало. Его твиттер не обновлялся с 15 июля.

kim-jong-cracks-53ccfac28a27f.jpg

Зачем было похищать файлы из репозитория  О целях, которые преследовали хакеры, можно судить лишь по их собственным заявлениям, сделанным всё на том же сайте. Сообщения и ссылки на твики сопровождаются хэштегами #SupportTheCompetition и #WhichSideAreYouOn, а также надписью «competition vs community». 

Теги и надпись отсылают к недавним высказываниям основателя Cydia Джея Фримана (Jay Freeman). В своём блоге saurik раскритиковал идею создания альтернативных магазинов, пытающихся составить конкуренцию его проекту. По словам Фримана, существующая в Cydia система независимых хранилищ (вроде BigBoss) вполне самодостаточна и устраняет любую необходимость создания отдельных магазинов. Вероятно, действия хакеров могли быть попыткой показать несогласие части пользователей Cydia c такой позицией основателя. 

Кто такие хакеры из группы Kim Jong Cracks Этот вопрос — наиболее интересный во всей истории со взломом. С одной стороны, о группе с таким названием неизвестно практически ничего. С другой, следы их деятельности в интернете ведут во многие страны, и отследить их можно вплоть до 2012 года. 

kim-jong-cracks-53ccf9eb23f51.png

«Официальный» твиттер хакеров им. Ким Чен Ына содержит всего восемь твитов, первый из которых («Наш дорогой лидер — единственный лидер») опубликован на следующий день после взлома BigBoss — 19 июля этого года. 

«Официальный» сайт группировки — cracksby.kim — куда информативнее. На сайте перечисляются все проекты хакеров (всего пять штук, с учётом так называемого ripBigBoss), а также никнеймы участников. 

Первым указан глава Северной Кореи Ким Чен Ын, который, судя по всему, сам не подозревает о своей принадлежности к группе. Следом за Ыном идут jk9357, qwertyoruiop, NinjaLikesCheez и ttwj. 

Кто такой jk9357 О jk9357 известно немного. У хакера есть собственный сайт. Часть ссылок на нём ведёт на пародийные страницы, высмеивающие тех, кто кликнул по ним. Одна ссылка ведёт на твиттер хакера, в котором однако указано, что также является пародийным и никак не связан с настоящим jk9357. 

Чуть больше о хакере можно узнать из его аккаунта на сервисе TwitPic, помогающего публиковать фотографии в Twitter. В аккаунте указывается, что он принадлежит «хакеру, работающему с iOS и репозиториями». Большая часть фотографий опубликована более трёх лет тому назад. 

kim-jong-cracks-53ccfa146ce3c.png

Среди скриншотов и фотографий желеобразного ланча можно найти снимок автомобиля Audi с немецкими номерами, содержащими никнейм хакера, что позволяет предположить: один из членов Kim Jong Cracks живёт (или по крайней мере жил) в Германии. Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ. 

Кто такой qwertyoruiop На собственном сайте другой участник хакерской группы — qwertyoruiop — сам себя называет 17-летним программистом и предпринимателем. Молодой человек утверждает, что занимается «работой в сфере iOS и биткоинов» ещё с выхода iOS 1.1.2, уточняя, что это примерно 2010-й год. В числе своих интересов qwertyoruiop перечисляет анонимность, свободные рынки и криптографию. 

Cсылка на твиттер хакера ведёт на аккаунт человека по имени Лука Тодеско (Luca Todesco). В описании профиля Тодеско отмечает, что является «директором компании Haema Capital Ltd.». 

Фирма с таким названием действительно существует и зарегистрирована в Великобритании. У Haemа Capital есть собственный сайт, где говорится, что компания занимается различными услугами «от биткоин-интеграции до Objective-С программирования и хостинга». 

kim-jong-cracks-53ccfa6602b37.png

По данным OpenCompany, Haema Capital зарегистрирована в марте 2014 года. При этом в качестве контактного номера указан итальянский телефон с кодом +39 и скайп, привязанный к этому же номеру в Италии.

Поиск по Facebook без труда позволяет обнаружить и личную страницу Луки Тодеско. Судя по информации в аккаунте, хакер действительно живёт в Италии, в городе Бассано-дель-Граппа на севере страны.

kim-jong-cracks-53ccfa7aa4276.png

Кто такой NinjaLikesCheez Следующий хакер из группы — NinjaLikesCheez — судя по данным его твиттера, живёт в Великобритании и специализируется на кибербезопасности и программировании на Objective-С. В аккаунте хакера на GitHub указывается его настоящее имя — Томас Хеддервик (Tomas Hedderwick). 

kim-jong-cracks-53ccfa8b4f1ab.png

Программист с таким именем и фамилией, также проживающий в Великобритании (в Рединге) зарегистрирован в соцсети LinkedIn. В качестве его мест работы в настоящее время указаны сразу две компании — Veracode и The Distiller. Среди предыдущих проектов и разработок отмечается программа PSI, отслеживающая уровень загрязнения окружающей среды в Сингапуре. Приложение разрабатывалось совместно с программистом ttwj — то есть четвертым участником группы Kim Jong Cracks. 

Кто такой ttwj У ttwj нет собственного сайта и найти о нём какую-то достоверную информацию немного сложнее, чем по остальным хакерам. Тем не менее, у ttwj есть твиттер и GitHub. Оба аккаунта записаны на человека по мени Теренс Тан (Terence Tan).

Единственный программист с таким именем в LinkedIn — технологический директор компании Apptist Теренс Тан, проживающий в Сингапуре. В профиле Тана указано, что с 2009 по 2011 годы он проработал консультантом в IBM. 

kim-jong-cracks-53ccfaa343675.png

Действительно ли группа Kim Jong Cracks существует с 2012 года  Однозначного ответа на этот вопрос нет. GitHub-аккаунт, принадлежащий хакерскому объединению с таким именем, была заведён в ноябре 2012-го. На форуме AppAddict.org говорится, что Kim Jong Cracks провела свою первую операцию ещё в августе 2012-го, но сведений об этом (или о последующих громких проектах группы) TJournal найти не удалось. 

В декабре 2012-го группа объединилась с хакерами из FAULTYCLONES, а в марте 2013-го была «повторно запущена» в новом составе. При этом на форуме в членах группы записано больше хакеров, чем указано на её «официальном» сайте.

Что из всего этого следует  Если верить словам создателя Cydia, одной из причин, по которой он сопротивляется появлению альтернативных пиратских магазинов, является необходимость как-то монетизировать проект. Бороться с Apple и регулярно поставлять новые твики для айфонов и айпэдов гораздо удобнее, когда все они в одном магазине — его магазине. 

Мотивация saurik понятна — ему нужно поддерживать Cydia не только как идеологический проект, но и как бизнес, которым можно полноценно заниматься, не отвлекаясь на другую работу. Однако взлом BigBoss говорит и о другой стороне вопроса. Монополизм Cydia становится для многих чем-то сродни монополизму Apple. В итоге находятся те, кто готов бороться и с ним. В свободное от основной работы время.

Следов причастности к взлому Ким Чен Ына обнаружено не было, Виктор Степанов, TJournal

©  TJournal