Большой Босс против Ким Чен Ына Статьи редакции

Кто стоит за взломом главного хранилища в «пиратском App Store» Cydia

18 июля в сети появились сообщения о взломе репозитория BigBoss — крупнейшего хранилища твиков в магазине приложений для взломанных айфонов и айпэдов Cydia. Ответственность за взлом и выгрузку в интернет архивов BigBoss взяла на себя группа хакеров, называющая себя Kim Jong Cracks.

В течение всех выходных на Reddit пытались разобраться, действительно ли репозиторий подвергся атаке и можно ли скачивать выложенные хакерами файлы, не опасаясь вирусов. TJournal же решил обратить внимание на команду, которой удалось провернуть операцию, и отследил хакеров, прикрывающихся именем северокорейского диктатора.

Что такое Cydia

Cydia — это своеобразный аналог официального магазина Apple App Store, но предназначенный для приложений и твиков, устанавливаемых на взломанные (прошедшие через джейлбрейк) iOS-устройства. С 2010 года взлом айфона или айпэда и последующая установка на него Cydia считается в США законными. Однако, согласно действующей политике Apple, все подвергнутые джейлбрейку гаджеты лишаются гарантии.

Что такое BigBoss

BigBoss — главный репозиторий (хранилище) магазина Cydia, состоящий как из бесплатных, так и платных твиков. В общей сложности в репозитории в настоящее время содержится около 14 тысяч твиков, общий вес которых превышает 19 гигабайт.

Что сделали хакеры из Kim Jong Cracks

Группе хакеров, по их собственных словам, удалось получить доступ ко всем твикам BigBoss, собрать их в отдельные архивы и выгрузить для всеобщего свободного доступа в сеть. При этом, как утверждают хакеры, они не стали трогать и подвергать опасности хранящиеся в репозитории персональные данные его пользователей.

Безопасно ли скачивать выложенные твики 

Архивы с твиками из Cydia можно найти на специальном сайте, созданном злоумышленниками. Устанавливая файлы из архивов, вы делаете это на свой страх и риск — достоверных подтверждений тому, что они безопасны, нет.

Единственным подтверждением информации о том, что личные данные пользователей Cydia не были похищены, а файлы не были заражены вирусами, являются слова основателя магазина Джея Фримана (Jay Freeman), также известного под никнеймом saurik. Фриман утверждает, что репозиторий BigBoss «чист». Каких-либо комментариев от владельца самого хранилища BigBoss, известного как 0ptimo, не поступало. Его твиттер не обновлялся с 15 июля.

Зачем было похищать файлы из репозитория 

О целях, которые преследовали хакеры, можно судить лишь по их собственным заявлениям, сделанным всё на том же сайте. Сообщения и ссылки на твики сопровождаются хэштегами #SupportTheCompetition и #WhichSideAreYouOn, а также надписью «competition vs community». 

Теги и надпись отсылают к недавним высказываниям основателя Cydia Джея Фримана (Jay Freeman). В своём блоге saurik раскритиковал идею создания альтернативных магазинов, пытающихся составить конкуренцию его проекту. По словам Фримана, существующая в Cydia система независимых хранилищ (вроде BigBoss) вполне самодостаточна и устраняет любую необходимость создания отдельных магазинов. Вероятно, действия хакеров могли быть попыткой показать несогласие части пользователей Cydia c такой позицией основателя. 

Кто такие хакеры из группы Kim Jong Cracks

Этот вопрос — наиболее интересный во всей истории со взломом. С одной стороны, о группе с таким названием неизвестно практически ничего. С другой, следы их деятельности в интернете ведут во многие страны, и отследить их можно вплоть до 2012 года. 

«Официальный» твиттер хакеров им. Ким Чен Ына содержит всего восемь твитов, первый из которых («Наш дорогой лидер — единственный лидер») опубликован на следующий день после взлома BigBoss — 19 июля этого года. 

«Официальный» сайт группировки — cracksby.kim — куда информативнее. На сайте перечисляются все проекты хакеров (всего пять штук, с учётом так называемого ripBigBoss), а также никнеймы участников. 

Первым указан глава Северной Кореи Ким Чен Ын, который, судя по всему, сам не подозревает о своей принадлежности к группе. Следом за Ыном идут jk9357, qwertyoruiop, NinjaLikesCheez и ttwj. 

Кто такой jk9357

О jk9357 известно немного. У хакера есть собственный сайт. Часть ссылок на нём ведёт на пародийные страницы, высмеивающие тех, кто кликнул по ним. Одна ссылка ведёт на твиттер хакера, в котором однако указано, что также является пародийным и никак не связан с настоящим jk9357. 

Чуть больше о хакере можно узнать из его аккаунта на сервисе TwitPic, помогающего публиковать фотографии в Twitter. В аккаунте указывается, что он принадлежит «хакеру, работающему с iOS и репозиториями». Большая часть фотографий опубликована более трёх лет тому назад. 

Среди скриншотов и фотографий желеобразного ланча можно найти снимок автомобиля Audi с немецкими номерами, содержащими никнейм хакера, что позволяет предположить: один из членов Kim Jong Cracks живёт (или по крайней мере жил) в Германии. Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ. 

Кто такой qwertyoruiop

На собственном сайте другой участник хакерской группы — qwertyoruiop — сам себя называет 17-летним программистом и предпринимателем. Молодой человек утверждает, что занимается работой в сфере iOS c момента выхода версии 1.1.2, а также работает с биткоинами с 2010 года. В числе своих интересов qwertyoruiop перечисляет анонимность, свободные рынки и криптографию. 

Cсылка на твиттер хакера ведёт на аккаунт человека по имени Лука Тодеско (Luca Todesco). В описании профиля Тодеско отмечает, что является «директором компании Haema Capital Ltd.». 

Фирма с таким названием действительно существует и зарегистрирована в Великобритании. У Haemа Capital есть собственный сайт, где говорится, что компания занимается различными услугами «от биткоин-интеграции до Objective-С программирования и хостинга». 

По данным OpenCompany, Haema Capital зарегистрирована в марте 2014 года. При этом в качестве контактного номера указан итальянский телефон с кодом +39 и скайп, привязанный к этому же номеру в Италии.

Поиск по Facebook без труда позволяет обнаружить и личную страницу Луки Тодеско. Судя по информации в аккаунте, хакер действительно живёт в Италии, в городе Бассано-дель-Граппа на севере страны.

Кто такой NinjaLikesCheez

Следующий хакер из группы — NinjaLikesCheez — судя по данным его твиттера, живёт в Великобритании и специализируется на кибербезопасности и программировании на Objective-С. В аккаунте хакера на GitHub указывается его настоящее имя — Томас Хеддервик (Tomas Hedderwick). 

Программист с таким именем и фамилией, также проживающий в Великобритании (в Рединге) зарегистрирован в соцсети LinkedIn. В качестве его мест работы в настоящее время указаны сразу две компании — Veracode и The Distiller. Среди предыдущих проектов и разработок отмечается программа PSI, отслеживающая уровень загрязнения окружающей среды в Сингапуре. Приложение разрабатывалось совместно с программистом ttwj — то есть четвертым участником группы Kim Jong Cracks. 

Кто такой ttwj

У ttwj нет собственного сайта и найти о нём какую-то достоверную информацию немного сложнее, чем по остальным хакерам. Тем не менее, у ttwj есть твиттер и GitHub. Оба аккаунта записаны на человека по имени Теренс Тан (Terence Tan).

Единственный программист с таким именем в LinkedIn — технологический директор компании Apptist Теренс Тан, проживающий в Сингапуре. В профиле Тана указано, что с 2009 по 2011 годы он проработал консультантом в IBM. 

Действительно ли группа Kim Jong Cracks существует с 2012 года 

Однозначного ответа на этот вопрос нет. GitHub-аккаунт, принадлежащий хакерскому объединению с таким именем, была заведён в ноябре 2012-го. На форуме AppAddict.org говорится, что Kim Jong Cracks провела свою первую операцию ещё в августе 2012-го, но сведений об этом (или о последующих громких проектах группы) TJournal найти не удалось. 

В декабре 2012-го группа объединилась с хакерами из FAULTYCLONES, а в марте 2013-го была «повторно запущена» в новом составе. При этом на форуме в членах группы записано больше хакеров, чем указано на её «официальном» сайте.

Что из всего этого следует 

Если верить словам создателя Cydia, одной из причин, по которой он сопротивляется появлению альтернативных пиратских магазинов, является необходимость как-то монетизировать проект. Бороться с Apple и регулярно поставлять новые твики для айфонов и айпэдов гораздо удобнее, когда все они в одном магазине — его магазине. 

Мотивация saurik понятна — ему нужно поддерживать Cydia не только как идеологический проект, но и как бизнес, которым можно полноценно заниматься, не отвлекаясь на другую работу. Однако взлом BigBoss говорит и о другой стороне вопроса. Монополизм Cydia становится для многих чем-то сродни монополизму Apple. В итоге находятся те, кто готов бороться и с ним. В свободное от основной работы время.

Следов причастности к взлому Ким Чен Ына обнаружено не было,
Виктор Степанов,
TJournal

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0447\u0442\u043e_\u0442\u0430\u043a\u043e\u0435_cydia","\u0445\u0430\u043a\u0435\u0440\u044b_\u0432\u044b\u043b\u043e\u0436\u0438\u043b\u0438_\u0432\u0441\u0435_\u0442\u0432\u0438\u043a\u0438_bigboss_\u0432_\u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0439_\u0434\u043e\u0441\u0442\u0443\u043f","\u0445\u0430\u043a\u0435\u0440\u044b_kim_jong_cracks","\u0441\u0442\u0430\u0442\u044c\u044f","\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439_bigboss","\u043f\u0438\u0440\u0430\u0442\u0441\u043a\u0438\u0439_app_store","\u043a\u0430\u043a_\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c_cydia","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a_iphone","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a","\u0432\u0437\u043b\u043e\u043c_\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f_bigboss","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","saurik","kim_jong_cracks","iphone","ipad","cydia","bigboss","app_store","apple"], "comments": 31, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 51721, "is_wide": true, "is_ugc": true, "date": "Mon, 21 Jul 2014 17:39:43 +0400", "is_special": false }
0
31 комментарий
Популярные
По порядку
Написать комментарий...

Средний месяц

12
Ответить

Медицинский Орзэмэс

5

Хранилище Cydia, ты знаешь, пидр

Ответить

Юридический ГОСТ

3

Виктор, ты раньше случайно не работал детективом? Из обычной истории раскопать такое, это просто удивительно!

Ответить

Холодный жар

Павел
0

Такой заманчивый ник, аж хочется написать тот комментарий и получить немного плюсиков.

Ответить

Юридический ГОСТ

Max
0

Извините, что?

Ответить

Холодный жар

Павел
0

Я не могу. Я должен сопротивляться.

Ответить

Социологический

Павел
0

Если ты не знаешь, что такое твики — ты к этому дельцу не имеешь отношения. Я тебя подозревал.

Ответить

Юридический ГОСТ

Игорь
2

Я знаю, что такое твики, Cydia, Jailbreak, кто такие evad3rs, saurik. Я не про это, Виктор смог по одним только никам узнать их имена, где они живут - это впечатляет.

Ответить

Непрерывный

Павел
2

Более 90% людей хотя бы раз светят связь своих реальных имён и ников в Интернете. А то, что однажды попала в Интернет, потом спрятать не удаётся почти никогда.

Ответить

Покойный звук

2

Я бы сказал, что кто-то просто не хочет платить деньги за программы. Эппл пытается заставить - появилась сидия...и там уже просит деньжат саурик. Жлобство - вот причина взлома.
Вынгую много хейтеров, которые скажут, что джейлбрейк дает им то, чего нет в оригинальной системе.

Ответить

Академический спрей

Anton
3

Почему сразу хейтеров?
Каждому своё, но я без джейла не могу. Могу привести одну причину — у меня Pebble, на которых стоит такой кастомизируемый твик Smartwatch+. Он есть в виде программы и в аппсторе, но та вылетает постоянно и не даёт кучи функций, которые присутствуют в аналоге из Сидии (то как заряд батареи телефона, функция Find my phone и так далее). Ну и некоторые другие плюшки, типа iFile и тд.
Меня больше бесят люди, которые вопят во всё горло о том, что джейл для тех, кто не хочет платить за проги. Чушь, учитывая то, что app sync, позволяющий ставить программы без аппстора, лагает как бездомный пёс-инвалид. К тому же эра installous прошла пару лет назад.

Ответить

Рыночный Данила

Anton
1

Саурику можно же тоже не платить, добавив пиратские репозитории в сидию. Хотя я давно уже не пользуюсь джеилбрейком, мб что-то изменилось.
Кстати, раньше была такая прога Icy - годная альтернатива сидии: легкая и быстрая.

Ответить

Будущий Даниль

Anton
0

Ой, обычные программы можно скачать с любого хорошего торрент-трекера.
На Cidia кроме твиков находились программы, которые позволяют использовать более широкий спектр возможностей, чем позволяет iOS. А у него хватает относительно глупых ограничений. Да даже просто файловый коммандер есть. Который позволяет, например, отправить по BT файл пришедший на почту, или загруженную фотку в формате .raw. И т.д.
Многие сидят ради клавиатуры swype.
У известного человека с habr - Boomburum тоже стоит джейл, и не для халявных программ.

Ответить

Осторожный цвет

2

Кажется чуваки не особо позаботились о своей безопасности

Ответить

Божественный цвет

Vitaly
1

Да. Еще после фотки тачки с номером у меня возникла картинка вместо_тысячи_слов.jpg

Ответить

Длительный месяц

1

Huh

Ответить

Футбольный цветок

1

>Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ.

Буковка "S" как бы намекает, что номерной знак выдан в Штутгарте.

Ответить

Перспективный Филипп

Ivan
0

И правда. Спасибо.

Ответить

Прошлый крюк

1

Какой-то слишком простой деанон страшных хакиров:)

Ответить

Базовый рубин

0
Ответить

Непрерывный турник

Alexandr
0

Какие в Северной Корее всё-таки убогие подводные лодки.

Ответить

Революционный пистолет

Ilya.A—Petya.A's
3

Даже джакузи нет. :(

Ответить

Сомнительный колос

0

Oh the irony

Ответить

Классный утюг

0

А я знаю, что пьет Ким

Ответить

Заключенный парфюмер

Pavel
1

http://deathwishcoffee.com/
А вообще где-то года два назад читал про кофе которое варят в котле 18 часов, разок выпил, и если не откинулся, то сердце до конца дней будет испорчено.

Ответить

Последний Данила

0

Что такое твики? Спасибо

Ответить

Сомнительный колос

Вячеслав
1

Tweaks же. >компьют. доведение, доводка, «заточка»

Ответить

Парижский вентилятор

0

cracksby.kim

.kim - это домен северной Кореи?
Если да, то у нас непременно должен быть .ptn

Ответить

Лесной американец

0

Читаешь так материал и думаешь: это ж не лень было Степанову копаться-то, про каждого хакера узнавать все...

Ответить

Перспективный Филипп

Санёк
1

Изголодался по новостным поводам, как говорится, да?

Ответить

Лесной американец

Victor
–1

да, и забыл, что через вк сюда логинился)

Ответить
Обсуждаемое
Новости
«Дочь Путина» выступила с диджей-сетом в московском клубе в сопровождении охраны
По данным очевидцев, клуб окружили сотрудники центра «Э».
Новости
«Скопинский маньяк» не вернулся домой в срок после освобождения из колонии, где сидел за похищение девушек и рабство
СМИ предполагали, что он поехал не в родной город, а в Москву на ток-шоу.
Интернет
Ролик BadComedian о фильме «Непосредственно, Каха» временно заблокировали на ютубе из-за авторских прав
Обычно этот пользователь жалуется на контент, связанный с Первым каналом.
Популярное за три дня
Новости
На Навального подали в суд владельцы бюро переводов
Они попросили взыскать с политика 10 миллионов рублей за причинение морального вреда: по их словам, Навальный препятствует работе бюро и Владимира Путина. Об этом сообщили Открытые Медиа.
Новости
Жители города в США два года получали 500 долларов в месяц. Эксперимент по гарантированному доходу признали успешным
Многие участники нашли работу и стали реже сталкиваться с депрессией.
Истории
Кратковременное счастье: перебежчица из КНДР стала звездой в Южной Корее, а затем бесследно пропала
Она построила новую жизнь на критике режима Ким Чен Ына, но исчезла после «возвращения» на родину.
null