Sudski spor dve ruske hakerske firme otkriva slabosti u Eplovom iOS 16
Tužba ruske kompanije Elkomsoft (Elcomsoft), koju je osnovao izvršni direktor Vladimir Katalov, tvrdi da je konkurentska firma MKO-Sistems ukrala kod koji može da prodre duboko u Eplove ajfon (iPhone) uređaje sa iOS 16 kako bi došli do skrivenih lozinki, lokacija, istorije pretraživanja, fotografija i drugih osetljivih podataka.
Za klijente Elkomsofta iz redova pravosudnih organa, takvi alati su izuzetno korisni jer omogućavaju izvlačenje više podataka iz otključanog ajfona nego što je moguće manualnim pregledom telefona i njegovih rezervnih kopija.
Ovakav forenzički alat bi morao da iskoristi slabosti u iOS-u kako bi došao do osetljivih podataka. Prema rečima stručnjaka za bezbednost, Brusa Šnajera (Bruce Schneier), alat bi mogao koristiti ili ranjivost poznatu kao „zero-day“ ili niz propusta u iOS 16.
Džejk Vilijams (Jake Williams), bivši zaposleni u NSA i sadašnji član analitičke firme za kibernetičku bezbednost IANS Riserč, smatra da je verovatnije da su hakeri „inženjerski rekonstruisali neke strukture podataka ili algoritme zamagljivanja koje niko drugi nema“. Nije jasno da li je iOS 17, koji je Epl izbacio na tržište u septembru, pogođen.
Katalov je odbio da komentariše prirodu bilo kakvih propusta koje njegov softver koristi. Epl nije odgovorio na višestruke zahteve za komentar. MKO nije odgovorio na zahtev za komentar.
Iako je Elkomsoft preduzeo pravne korake samo protiv MKO, tužba takođe tvrdi da se isti ukradeni kod koristi u proizvodu za forenziku ajfon uređaja od strane američkog konkurenta Oksidžen forenziks (Oxygen Forensics), koji su osnovala dva ruska preduzetnika i koja su takođe pomogla u osnivanju MKO: Oleg Fedorov i Oleg Davidov (kompanija nije odgovorila na zahtev za komentar).
Ako su tvrdnje Elkomsofta tačne, kod za hakovanje iOS-a sada je u rukama ruskih i američkih organa reda. Zapisi o ugovorima sa vladom pokazuju da su alati Elkomsofta korišćeni od strane FBI i Carine i granične zaštite, dok je Katalov rekao za Forbes da prodaje alate Federalnoj službi bezbednosti (FSB), obaveštajnom telu policije u Moskvi.
Oksidžen ima brojne ugovore sa federalnim agencijama širom SAD, uključujući FBI, Imigracionu i carinsku službu (ICE) i Carinu i graničnu zaštitu (CBP). Tehnologija MKO prodata je FSB-u i Ministarstvu unutrašnjih poslova, prema veb sajtu jednog od njegovih partnera, koji preprodaje MKO softver.
To znači da mnoge vladine agencije kako u SAD tako i u Rusiji sada mogu imati dubok pristup otključanim ajfon uređajima koji koriste ovaj operativni sistem, bez obzira na to da li pripadaju teroristi, uličnom kriminalcu, građaninu ili protestantu.
Činjenica da ruska vlada ima pristup alatima koji mogu probiti zaštite iOS 16 može izazvati posebnu zabrinutost u svetlu rata u Ukrajini. „Nema sumnje da Rusija vrši forenziku nad mobilnim uređajima zaplenjenim u Ukrajini“, rekao je Vilijams. „Ruska obaveštajna služba i odbrana mogu koristiti alate koje je stekla ruska policija, što verovatno uključuje većinu dostupnih alata za mobilnu forenziku danas na tržištu“.
U tužbi, podnetoj krajem novembra u moskovskom arbitražnom sudu, Elkomsoft tvrdi da je MKO-Sistems ukrala njen ekskluzivni kod za hakovanje iOS-a i da ga je uključila u svoj forenzički proizvod „gotovo nepromenjen“.
Pre nego što je podneo tužbu, Elkomsoft je zatražio od MKO da prestane sa prodajom licenci za softver koji sadrži taj kod i da plati odštetu od 5.000.000 rubalja (56.000 dolara). U odgovoru na zahtev, advokati MKO negirali su da je došlo do krađe intelektualne svojine. MKO još uvek nije odgovorio na tužbu, niti je odgovorio na zahtev za komentar u trenutku objavljivanja članka.
Elkomsoft nije podigao tužbu protiv Oksidžena, iako ga je imenovao u tužbi. Međutim, optužbe su istakle veze te kompanije s Rusijom, što je značajno s obzirom na ugovore koje Oksidžen ima sa FBI-jem i drugim agencijama.
„Teško je oceniti da li Oksidžen predstavlja direktnu pretnju nacionalnoj bezbednosti na osnovu njihovih ranijih veza s Rusijom. Međutim, ta procena sada izgleda lošije s obzirom na tvrdnje o krađi koda od Elkomsofta“, rekao je Vilijams. „Organizacije koje koriste Oksidžen trebalo bi da procene svoj rizik nakon što analiziraju tvrdnje u tužbi“.
Oksidžen se poslednjih godina trudio da se distancira od svojih moskovskih korena. Registraciju svoje firme obavio je u Virdžiniji 2013. Međutim, prema izveštaju Forbes iz 2017. godine, njihov softver se i dalje razvijao u Rusiji pre nego što bi bio poslat u SAD. Oleg Fedorov, tadašnji suosnivač i izvršni direktor Oksidžena, izjavio je tada za Forbes da želi da izbegava geopolitičke probleme.
Od tada, Fedorov i njegov poslovni partner Davidov su se dalje distancirali od Oksidžena i MKO, ne obavljajući više nikakve uloge ili funkcije u tim firmama. Oksidžen sada vodi Li Rajber, bivši istražitelj policije u Bojsiju.
Generalni direktor MKO, koji se do sredine 2022. godine zvao Oksidžen softver (iako je i dalje bio odvojen od američkog Oksidžena), naveden je kao Gutman Olga Vasilevna, koja je, prema njenom LinkedIn profilu, ranije bila direktorka marketinga u toj kompaniji.
Međutim, Forbes je pronašao bar jednu preostalu vezu između Oksidžena i Rusije. Postoji registrovana firma na Kipru – Oksidžen Forenziks Limited – čiji je direktor Maksim Vialkov, Rus koji je registrovao razne sajtove fokusirane na forenziku koristeći svoj ruski broj telefona.
On je bio naveden kao direktor američkog Oksidžena sve do februara ove godine, kada je uklonjen iz korporativnih knjiga. Ni Oksidžen ni MKO nisu odgovorili na pitanja o tome da li postoje preostale veze između ove dve kompanije.
Prema nedavnom izveštaju Međunarodnog konzorcijuma istraživačkih novinara, Kipar je postao centar za firme specijalizovane za hakovanje telefona u ime vlada, uglavnom zbog nedostatka nadzora nad tehnologijama špijuniranja.
Tomas Bruster, novinar Forbes