Большой Босс против Ким Чен Ына Статьи редакции
Кто стоит за взломом главного хранилища в «пиратском App Store» Cydia
18 июля в сети появились сообщения о взломе репозитория BigBoss — крупнейшего хранилища твиков в магазине приложений для взломанных айфонов и айпэдов Cydia. Ответственность за взлом и выгрузку в интернет архивов BigBoss взяла на себя группа хакеров, называющая себя Kim Jong Cracks.
В течение всех выходных на Reddit пытались разобраться, действительно ли репозиторий подвергся атаке и можно ли скачивать выложенные хакерами файлы, не опасаясь вирусов. TJournal же решил обратить внимание на команду, которой удалось провернуть операцию, и отследил хакеров, прикрывающихся именем северокорейского диктатора.
Что такое Cydia
Cydia — это своеобразный аналог официального магазина Apple App Store, но предназначенный для приложений и твиков, устанавливаемых на взломанные (прошедшие через джейлбрейк) iOS-устройства. С 2010 года взлом айфона или айпэда и последующая установка на него Cydia считается в США законными. Однако, согласно действующей политике Apple, все подвергнутые джейлбрейку гаджеты лишаются гарантии.
Что такое BigBoss
BigBoss — главный репозиторий (хранилище) магазина Cydia, состоящий как из бесплатных, так и платных твиков. В общей сложности в репозитории в настоящее время содержится около 14 тысяч твиков, общий вес которых превышает 19 гигабайт.
Что сделали хакеры из Kim Jong Cracks
Группе хакеров, по их собственных словам, удалось получить доступ ко всем твикам BigBoss, собрать их в отдельные архивы и выгрузить для всеобщего свободного доступа в сеть. При этом, как утверждают хакеры, они не стали трогать и подвергать опасности хранящиеся в репозитории персональные данные его пользователей.
Безопасно ли скачивать выложенные твики
Архивы с твиками из Cydia можно найти на специальном сайте, созданном злоумышленниками. Устанавливая файлы из архивов, вы делаете это на свой страх и риск — достоверных подтверждений тому, что они безопасны, нет.
Единственным подтверждением информации о том, что личные данные пользователей Cydia не были похищены, а файлы не были заражены вирусами, являются слова основателя магазина Джея Фримана (Jay Freeman), также известного под никнеймом saurik. Фриман утверждает, что репозиторий BigBoss «чист». Каких-либо комментариев от владельца самого хранилища BigBoss, известного как 0ptimo, не поступало. Его твиттер не обновлялся с 15 июля.
Зачем было похищать файлы из репозитория
О целях, которые преследовали хакеры, можно судить лишь по их собственным заявлениям, сделанным всё на том же сайте. Сообщения и ссылки на твики сопровождаются хэштегами #SupportTheCompetition и #WhichSideAreYouOn, а также надписью «competition vs community».
Теги и надпись отсылают к недавним высказываниям основателя Cydia Джея Фримана (Jay Freeman). В своём блоге saurik раскритиковал идею создания альтернативных магазинов, пытающихся составить конкуренцию его проекту. По словам Фримана, существующая в Cydia система независимых хранилищ (вроде BigBoss) вполне самодостаточна и устраняет любую необходимость создания отдельных магазинов. Вероятно, действия хакеров могли быть попыткой показать несогласие части пользователей Cydia c такой позицией основателя.
Кто такие хакеры из группы Kim Jong Cracks
Этот вопрос — наиболее интересный во всей истории со взломом. С одной стороны, о группе с таким названием неизвестно практически ничего. С другой, следы их деятельности в интернете ведут во многие страны, и отследить их можно вплоть до 2012 года.
«Официальный» твиттер хакеров им. Ким Чен Ына содержит всего восемь твитов, первый из которых («Наш дорогой лидер — единственный лидер») опубликован на следующий день после взлома BigBoss — 19 июля этого года.
«Официальный» сайт группировки — cracksby.kim — куда информативнее. На сайте перечисляются все проекты хакеров (всего пять штук, с учётом так называемого ripBigBoss), а также никнеймы участников.
Первым указан глава Северной Кореи Ким Чен Ын, который, судя по всему, сам не подозревает о своей принадлежности к группе. Следом за Ыном идут jk9357, qwertyoruiop, NinjaLikesCheez и ttwj.
Кто такой jk9357
О jk9357 известно немного. У хакера есть собственный сайт. Часть ссылок на нём ведёт на пародийные страницы, высмеивающие тех, кто кликнул по ним. Одна ссылка ведёт на твиттер хакера, в котором однако указано, что также является пародийным и никак не связан с настоящим jk9357.
Чуть больше о хакере можно узнать из его аккаунта на сервисе TwitPic, помогающего публиковать фотографии в Twitter. В аккаунте указывается, что он принадлежит «хакеру, работающему с iOS и репозиториями». Большая часть фотографий опубликована более трёх лет тому назад.
Среди скриншотов и фотографий желеобразного ланча можно найти снимок автомобиля Audi с немецкими номерами, содержащими никнейм хакера, что позволяет предположить: один из членов Kim Jong Cracks живёт (или по крайней мере жил) в Германии. Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ.
Кто такой qwertyoruiop
На собственном сайте другой участник хакерской группы — qwertyoruiop — сам себя называет 17-летним программистом и предпринимателем. Молодой человек утверждает, что занимается работой в сфере iOS c момента выхода версии 1.1.2, а также работает с биткоинами с 2010 года. В числе своих интересов qwertyoruiop перечисляет анонимность, свободные рынки и криптографию.
Cсылка на твиттер хакера ведёт на аккаунт человека по имени Лука Тодеско (Luca Todesco). В описании профиля Тодеско отмечает, что является «директором компании Haema Capital Ltd.».
Фирма с таким названием действительно существует и зарегистрирована в Великобритании. У Haemа Capital есть собственный сайт, где говорится, что компания занимается различными услугами «от биткоин-интеграции до Objective-С программирования и хостинга».
По данным OpenCompany, Haema Capital зарегистрирована в марте 2014 года. При этом в качестве контактного номера указан итальянский телефон с кодом +39 и скайп, привязанный к этому же номеру в Италии.
Поиск по Facebook без труда позволяет обнаружить и личную страницу Луки Тодеско. Судя по информации в аккаунте, хакер действительно живёт в Италии, в городе Бассано-дель-Граппа на севере страны.
Кто такой NinjaLikesCheez
Следующий хакер из группы — NinjaLikesCheez — судя по данным его твиттера, живёт в Великобритании и специализируется на кибербезопасности и программировании на Objective-С. В аккаунте хакера на GitHub указывается его настоящее имя — Томас Хеддервик (Tomas Hedderwick).
Программист с таким именем и фамилией, также проживающий в Великобритании (в Рединге) зарегистрирован в соцсети LinkedIn. В качестве его мест работы в настоящее время указаны сразу две компании — Veracode и The Distiller. Среди предыдущих проектов и разработок отмечается программа PSI, отслеживающая уровень загрязнения окружающей среды в Сингапуре. Приложение разрабатывалось совместно с программистом ttwj — то есть четвертым участником группы Kim Jong Cracks.
Кто такой ttwj
У ttwj нет собственного сайта и найти о нём какую-то достоверную информацию немного сложнее, чем по остальным хакерам. Тем не менее, у ttwj есть твиттер и GitHub. Оба аккаунта записаны на человека по имени Теренс Тан (Terence Tan).
Единственный программист с таким именем в LinkedIn — технологический директор компании Apptist Теренс Тан, проживающий в Сингапуре. В профиле Тана указано, что с 2009 по 2011 годы он проработал консультантом в IBM.
Действительно ли группа Kim Jong Cracks существует с 2012 года
Однозначного ответа на этот вопрос нет. GitHub-аккаунт, принадлежащий хакерскому объединению с таким именем, была заведён в ноябре 2012-го. На форуме AppAddict.org говорится, что Kim Jong Cracks провела свою первую операцию ещё в августе 2012-го, но сведений об этом (или о последующих громких проектах группы) TJournal найти не удалось.
В декабре 2012-го группа объединилась с хакерами из FAULTYCLONES, а в марте 2013-го была «повторно запущена» в новом составе. При этом на форуме в членах группы записано больше хакеров, чем указано на её «официальном» сайте.
Что из всего этого следует
Если верить словам создателя Cydia, одной из причин, по которой он сопротивляется появлению альтернативных пиратских магазинов, является необходимость как-то монетизировать проект. Бороться с Apple и регулярно поставлять новые твики для айфонов и айпэдов гораздо удобнее, когда все они в одном магазине — его магазине.
Мотивация saurik понятна — ему нужно поддерживать Cydia не только как идеологический проект, но и как бизнес, которым можно полноценно заниматься, не отвлекаясь на другую работу. Однако взлом BigBoss говорит и о другой стороне вопроса. Монополизм Cydia становится для многих чем-то сродни монополизму Apple. В итоге находятся те, кто готов бороться и с ним. В свободное от основной работы время.
Следов причастности к взлому Ким Чен Ына обнаружено не было,
Виктор Степанов,
TJournal
#Статья #Apple #App_Store #iPhone #безопасность #iPad #джейлбрейк #Cydia #BigBoss #репозиторий_BigBoss #взлом_репозитория_BigBoss #хакеры_выложили_все_твики_BigBoss_в_свободный_доступ #пиратский_App_Store #Kim_Jong_Cracks #хакеры_Kim_Jong_Cracks #что_такое_Cydia #как_установить_Cydia #джейлбрейк_iPhone #saurik
Хранилище Cydia, ты знаешь, пидр
Виктор, ты раньше случайно не работал детективом? Из обычной истории раскопать такое, это просто удивительно!
Комментарий недоступен
Извините, что?
Комментарий недоступен
Если ты не знаешь, что такое твики — ты к этому дельцу не имеешь отношения. Я тебя подозревал.
Я знаю, что такое твики, Cydia, Jailbreak, кто такие evad3rs, saurik. Я не про это, Виктор смог по одним только никам узнать их имена, где они живут - это впечатляет.
Более 90% людей хотя бы раз светят связь своих реальных имён и ников в Интернете. А то, что однажды попала в Интернет, потом спрятать не удаётся почти никогда.
Я бы сказал, что кто-то просто не хочет платить деньги за программы. Эппл пытается заставить - появилась сидия...и там уже просит деньжат саурик. Жлобство - вот причина взлома.
Вынгую много хейтеров, которые скажут, что джейлбрейк дает им то, чего нет в оригинальной системе.
Почему сразу хейтеров?
Каждому своё, но я без джейла не могу. Могу привести одну причину — у меня Pebble, на которых стоит такой кастомизируемый твик Smartwatch+. Он есть в виде программы и в аппсторе, но та вылетает постоянно и не даёт кучи функций, которые присутствуют в аналоге из Сидии (то как заряд батареи телефона, функция Find my phone и так далее). Ну и некоторые другие плюшки, типа iFile и тд.
Меня больше бесят люди, которые вопят во всё горло о том, что джейл для тех, кто не хочет платить за проги. Чушь, учитывая то, что app sync, позволяющий ставить программы без аппстора, лагает как бездомный пёс-инвалид. К тому же эра installous прошла пару лет назад.
Саурику можно же тоже не платить, добавив пиратские репозитории в сидию. Хотя я давно уже не пользуюсь джеилбрейком, мб что-то изменилось.
Кстати, раньше была такая прога Icy - годная альтернатива сидии: легкая и быстрая.
Ой, обычные программы можно скачать с любого хорошего торрент-трекера.
На Cidia кроме твиков находились программы, которые позволяют использовать более широкий спектр возможностей, чем позволяет iOS. А у него хватает относительно глупых ограничений. Да даже просто файловый коммандер есть. Который позволяет, например, отправить по BT файл пришедший на почту, или загруженную фотку в формате .raw. И т.д.
Многие сидят ради клавиатуры swype.
У известного человека с habr - Boomburum тоже стоит джейл, и не для халявных программ.
Кажется чуваки не особо позаботились о своей безопасности
Да. Еще после фотки тачки с номером у меня возникла картинка вместо_тысячи_слов.jpg
Huh
Буковка "S" как бы намекает, что номерной знак выдан в Штутгарте.
И правда. Спасибо.
Какой-то слишком простой деанон страшных хакиров:)
Какие в Северной Корее всё-таки убогие подводные лодки.
Даже джакузи нет. :(
Oh the irony
А я знаю, что пьет Ким
http://deathwishcoffee.com/
А вообще где-то года два назад читал про кофе которое варят в котле 18 часов, разок выпил, и если не откинулся, то сердце до конца дней будет испорчено.
Что такое твики? Спасибо
Tweaks же. >компьют. доведение, доводка, «заточка»
.kim - это домен северной Кореи?
Если да, то у нас непременно должен быть .ptn
Читаешь так материал и думаешь: это ж не лень было Степанову копаться-то, про каждого хакера узнавать все...
Изголодался по новостным поводам, как говорится, да?
да, и забыл, что через вк сюда логинился)