Рубрика развивается при поддержке HP logo intel logo

Большой Босс против Ким Чен Ына Статьи редакции

Кто стоит за взломом главного хранилища в «пиратском App Store» Cydia

18 июля в сети появились сообщения о взломе репозитория BigBoss — крупнейшего хранилища твиков в магазине приложений для взломанных айфонов и айпэдов Cydia. Ответственность за взлом и выгрузку в интернет архивов BigBoss взяла на себя группа хакеров, называющая себя Kim Jong Cracks.

В течение всех выходных на Reddit пытались разобраться, действительно ли репозиторий подвергся атаке и можно ли скачивать выложенные хакерами файлы, не опасаясь вирусов. TJournal же решил обратить внимание на команду, которой удалось провернуть операцию, и отследил хакеров, прикрывающихся именем северокорейского диктатора.

Что такое Cydia

Cydia — это своеобразный аналог официального магазина Apple App Store, но предназначенный для приложений и твиков, устанавливаемых на взломанные (прошедшие через джейлбрейк) iOS-устройства. С 2010 года взлом айфона или айпэда и последующая установка на него Cydia считается в США законными. Однако, согласно действующей политике Apple, все подвергнутые джейлбрейку гаджеты лишаются гарантии.

Что такое BigBoss

BigBoss — главный репозиторий (хранилище) магазина Cydia, состоящий как из бесплатных, так и платных твиков. В общей сложности в репозитории в настоящее время содержится около 14 тысяч твиков, общий вес которых превышает 19 гигабайт.

Что сделали хакеры из Kim Jong Cracks

Группе хакеров, по их собственных словам, удалось получить доступ ко всем твикам BigBoss, собрать их в отдельные архивы и выгрузить для всеобщего свободного доступа в сеть. При этом, как утверждают хакеры, они не стали трогать и подвергать опасности хранящиеся в репозитории персональные данные его пользователей.

Безопасно ли скачивать выложенные твики 

Архивы с твиками из Cydia можно найти на специальном сайте, созданном злоумышленниками. Устанавливая файлы из архивов, вы делаете это на свой страх и риск — достоверных подтверждений тому, что они безопасны, нет.

Единственным подтверждением информации о том, что личные данные пользователей Cydia не были похищены, а файлы не были заражены вирусами, являются слова основателя магазина Джея Фримана (Jay Freeman), также известного под никнеймом saurik. Фриман утверждает, что репозиторий BigBoss «чист». Каких-либо комментариев от владельца самого хранилища BigBoss, известного как 0ptimo, не поступало. Его твиттер не обновлялся с 15 июля.

Зачем было похищать файлы из репозитория 

О целях, которые преследовали хакеры, можно судить лишь по их собственным заявлениям, сделанным всё на том же сайте. Сообщения и ссылки на твики сопровождаются хэштегами #SupportTheCompetition и #WhichSideAreYouOn, а также надписью «competition vs community». 

Теги и надпись отсылают к недавним высказываниям основателя Cydia Джея Фримана (Jay Freeman). В своём блоге saurik раскритиковал идею создания альтернативных магазинов, пытающихся составить конкуренцию его проекту. По словам Фримана, существующая в Cydia система независимых хранилищ (вроде BigBoss) вполне самодостаточна и устраняет любую необходимость создания отдельных магазинов. Вероятно, действия хакеров могли быть попыткой показать несогласие части пользователей Cydia c такой позицией основателя. 

Кто такие хакеры из группы Kim Jong Cracks

Этот вопрос — наиболее интересный во всей истории со взломом. С одной стороны, о группе с таким названием неизвестно практически ничего. С другой, следы их деятельности в интернете ведут во многие страны, и отследить их можно вплоть до 2012 года. 

«Официальный» твиттер хакеров им. Ким Чен Ына содержит всего восемь твитов, первый из которых («Наш дорогой лидер — единственный лидер») опубликован на следующий день после взлома BigBoss — 19 июля этого года. 

«Официальный» сайт группировки — cracksby.kim — куда информативнее. На сайте перечисляются все проекты хакеров (всего пять штук, с учётом так называемого ripBigBoss), а также никнеймы участников. 

Первым указан глава Северной Кореи Ким Чен Ын, который, судя по всему, сам не подозревает о своей принадлежности к группе. Следом за Ыном идут jk9357, qwertyoruiop, NinjaLikesCheez и ttwj. 

Кто такой jk9357

О jk9357 известно немного. У хакера есть собственный сайт. Часть ссылок на нём ведёт на пародийные страницы, высмеивающие тех, кто кликнул по ним. Одна ссылка ведёт на твиттер хакера, в котором однако указано, что также является пародийным и никак не связан с настоящим jk9357. 

Чуть больше о хакере можно узнать из его аккаунта на сервисе TwitPic, помогающего публиковать фотографии в Twitter. В аккаунте указывается, что он принадлежит «хакеру, работающему с iOS и репозиториями». Большая часть фотографий опубликована более трёх лет тому назад. 

Среди скриншотов и фотографий желеобразного ланча можно найти снимок автомобиля Audi с немецкими номерами, содержащими никнейм хакера, что позволяет предположить: один из членов Kim Jong Cracks живёт (или по крайней мере жил) в Германии. Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ. 

Кто такой qwertyoruiop

На собственном сайте другой участник хакерской группы — qwertyoruiop — сам себя называет 17-летним программистом и предпринимателем. Молодой человек утверждает, что занимается работой в сфере iOS c момента выхода версии 1.1.2, а также работает с биткоинами с 2010 года. В числе своих интересов qwertyoruiop перечисляет анонимность, свободные рынки и криптографию. 

Cсылка на твиттер хакера ведёт на аккаунт человека по имени Лука Тодеско (Luca Todesco). В описании профиля Тодеско отмечает, что является «директором компании Haema Capital Ltd.». 

Фирма с таким названием действительно существует и зарегистрирована в Великобритании. У Haemа Capital есть собственный сайт, где говорится, что компания занимается различными услугами «от биткоин-интеграции до Objective-С программирования и хостинга». 

По данным OpenCompany, Haema Capital зарегистрирована в марте 2014 года. При этом в качестве контактного номера указан итальянский телефон с кодом +39 и скайп, привязанный к этому же номеру в Италии.

Поиск по Facebook без труда позволяет обнаружить и личную страницу Луки Тодеско. Судя по информации в аккаунте, хакер действительно живёт в Италии, в городе Бассано-дель-Граппа на севере страны.

Кто такой NinjaLikesCheez

Следующий хакер из группы — NinjaLikesCheez — судя по данным его твиттера, живёт в Великобритании и специализируется на кибербезопасности и программировании на Objective-С. В аккаунте хакера на GitHub указывается его настоящее имя — Томас Хеддервик (Tomas Hedderwick). 

Программист с таким именем и фамилией, также проживающий в Великобритании (в Рединге) зарегистрирован в соцсети LinkedIn. В качестве его мест работы в настоящее время указаны сразу две компании — Veracode и The Distiller. Среди предыдущих проектов и разработок отмечается программа PSI, отслеживающая уровень загрязнения окружающей среды в Сингапуре. Приложение разрабатывалось совместно с программистом ttwj — то есть четвертым участником группы Kim Jong Cracks. 

Кто такой ttwj

У ttwj нет собственного сайта и найти о нём какую-то достоверную информацию немного сложнее, чем по остальным хакерам. Тем не менее, у ttwj есть твиттер и GitHub. Оба аккаунта записаны на человека по имени Теренс Тан (Terence Tan).

Единственный программист с таким именем в LinkedIn — технологический директор компании Apptist Теренс Тан, проживающий в Сингапуре. В профиле Тана указано, что с 2009 по 2011 годы он проработал консультантом в IBM. 

Действительно ли группа Kim Jong Cracks существует с 2012 года 

Однозначного ответа на этот вопрос нет. GitHub-аккаунт, принадлежащий хакерскому объединению с таким именем, была заведён в ноябре 2012-го. На форуме AppAddict.org говорится, что Kim Jong Cracks провела свою первую операцию ещё в августе 2012-го, но сведений об этом (или о последующих громких проектах группы) TJournal найти не удалось. 

В декабре 2012-го группа объединилась с хакерами из FAULTYCLONES, а в марте 2013-го была «повторно запущена» в новом составе. При этом на форуме в членах группы записано больше хакеров, чем указано на её «официальном» сайте.

Что из всего этого следует 

Если верить словам создателя Cydia, одной из причин, по которой он сопротивляется появлению альтернативных пиратских магазинов, является необходимость как-то монетизировать проект. Бороться с Apple и регулярно поставлять новые твики для айфонов и айпэдов гораздо удобнее, когда все они в одном магазине — его магазине. 

Мотивация saurik понятна — ему нужно поддерживать Cydia не только как идеологический проект, но и как бизнес, которым можно полноценно заниматься, не отвлекаясь на другую работу. Однако взлом BigBoss говорит и о другой стороне вопроса. Монополизм Cydia становится для многих чем-то сродни монополизму Apple. В итоге находятся те, кто готов бороться и с ним. В свободное от основной работы время.

Следов причастности к взлому Ким Чен Ына обнаружено не было,
Виктор Степанов,
TJournal

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0447\u0442\u043e_\u0442\u0430\u043a\u043e\u0435_cydia","\u0445\u0430\u043a\u0435\u0440\u044b_\u0432\u044b\u043b\u043e\u0436\u0438\u043b\u0438_\u0432\u0441\u0435_\u0442\u0432\u0438\u043a\u0438_bigboss_\u0432_\u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0439_\u0434\u043e\u0441\u0442\u0443\u043f","\u0445\u0430\u043a\u0435\u0440\u044b_kim_jong_cracks","\u0441\u0442\u0430\u0442\u044c\u044f","\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439_bigboss","\u043f\u0438\u0440\u0430\u0442\u0441\u043a\u0438\u0439_app_store","\u043a\u0430\u043a_\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c_cydia","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a_iphone","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a","\u0432\u0437\u043b\u043e\u043c_\u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f_bigboss","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","saurik","kim_jong_cracks","iphone","ipad","cydia","bigboss","app_store","apple"], "comments": 31, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 51721, "is_wide": true, "is_ugc": true, "date": "Mon, 21 Jul 2014 17:39:43 +0400", "is_special": false }
0
31 комментарий
Популярные
По порядку
Написать комментарий...
Соседний вентилятор
12
Оперативный Паша

Хранилище Cydia, ты знаешь, пидр

5
Заметный глобус

Виктор, ты раньше случайно не работал детективом? Из обычной истории раскопать такое, это просто удивительно!

3
Стратегический хичхакер

Такой заманчивый ник, аж хочется написать тот комментарий и получить немного плюсиков.

0
Заметный глобус

Извините, что?

0
Стратегический хичхакер

Я не могу. Я должен сопротивляться.

0
Профессиональный велосипед

Если ты не знаешь, что такое твики — ты к этому дельцу не имеешь отношения. Я тебя подозревал.

0
Заметный глобус

Я знаю, что такое твики, Cydia, Jailbreak, кто такие evad3rs, saurik. Я не про это, Виктор смог по одним только никам узнать их имена, где они живут - это впечатляет.

2
Предметный Мурод

Более 90% людей хотя бы раз светят связь своих реальных имён и ников в Интернете. А то, что однажды попала в Интернет, потом спрятать не удаётся почти никогда.

2
Крестьянский космос

Я бы сказал, что кто-то просто не хочет платить деньги за программы. Эппл пытается заставить - появилась сидия...и там уже просит деньжат саурик. Жлобство - вот причина взлома.
Вынгую много хейтеров, которые скажут, что джейлбрейк дает им то, чего нет в оригинальной системе.

2
Полный Гоша

Почему сразу хейтеров?
Каждому своё, но я без джейла не могу. Могу привести одну причину — у меня Pebble, на которых стоит такой кастомизируемый твик Smartwatch+. Он есть в виде программы и в аппсторе, но та вылетает постоянно и не даёт кучи функций, которые присутствуют в аналоге из Сидии (то как заряд батареи телефона, функция Find my phone и так далее). Ну и некоторые другие плюшки, типа iFile и тд.
Меня больше бесят люди, которые вопят во всё горло о том, что джейл для тех, кто не хочет платить за проги. Чушь, учитывая то, что app sync, позволяющий ставить программы без аппстора, лагает как бездомный пёс-инвалид. К тому же эра installous прошла пару лет назад.

3
Неправильный кот

Саурику можно же тоже не платить, добавив пиратские репозитории в сидию. Хотя я давно уже не пользуюсь джеилбрейком, мб что-то изменилось.
Кстати, раньше была такая прога Icy - годная альтернатива сидии: легкая и быстрая.

1
Скромный лолипоп

Ой, обычные программы можно скачать с любого хорошего торрент-трекера.
На Cidia кроме твиков находились программы, которые позволяют использовать более широкий спектр возможностей, чем позволяет iOS. А у него хватает относительно глупых ограничений. Да даже просто файловый коммандер есть. Который позволяет, например, отправить по BT файл пришедший на почту, или загруженную фотку в формате .raw. И т.д.
Многие сидят ради клавиатуры swype.
У известного человека с habr - Boomburum тоже стоит джейл, и не для халявных программ.

0
Экспертный шмель

Кажется чуваки не особо позаботились о своей безопасности

2
Обширный шмель

Да. Еще после фотки тачки с номером у меня возникла картинка вместо_тысячи_слов.jpg

1
Солидный вентилятор

Huh

1
Художественный клуб

>Герб на номере указывает, что машина регистрировалась в земле Баден-Вюртемберг на юге ФРГ.

Буковка "S" как бы намекает, что номерной знак выдан в Штутгарте.

1
Гладкий утюг

И правда. Спасибо.

0
Многочисленный блик

Какой-то слишком простой деанон страшных хакиров:)

1
Вирусный Абдужаббор
0
Предметный Мурод

Какие в Северной Корее всё-таки убогие подводные лодки.

0
Корпоративный корабль

Даже джакузи нет. :(

3
Известный химик

Oh the irony

0
Значительный украинец

А я знаю, что пьет Ким

0
Оборонный цветок

http://deathwishcoffee.com/
А вообще где-то года два назад читал про кофе которое варят в котле 18 часов, разок выпил, и если не откинулся, то сердце до конца дней будет испорчено.

1
Задний кот

Что такое твики? Спасибо

0
Известный химик

Tweaks же. >компьют. доведение, доводка, «заточка»

1
Отдельный Артем

cracksby.kim

.kim - это домен северной Кореи?
Если да, то у нас непременно должен быть .ptn

0
Вынужденный бинокль

Читаешь так материал и думаешь: это ж не лень было Степанову копаться-то, про каждого хакера узнавать все...

0
Гладкий утюг

Изголодался по новостным поводам, как говорится, да?

1
Вынужденный бинокль

да, и забыл, что через вк сюда логинился)

–1
Читать все 31 комментарий
Обсуждаемое
Новости
КПРФ устроила в Москве акцию против фальсификаций на выборах в Госдуму. На неё пришли 200 человек
По словам мэрии Москвы, акция не была согласована. Депутат Валерий Рашкин сказал, что полиция пообещала не препятствовать проведению встречи.
Новости
Дуров объявил о крупном обновлении Telegram. По данным СМИ, его не одобряли, пока не удалили бота «Умного голосования»
Близкий к Telegram источник издания «Код Дурова» утверждает, что модераторы App Store и Google Play требовали «соблюдения местных законов».
Новости
Во время стрельбы в Пермском университете преподаватель не стал прерывать лекцию и отказался баррикадироваться
Он считает, что всё делал правильно.
Популярное за три дня
Новости
КПРФ отказалась признавать результаты электронного голосования по Москве и планирует провести митинги по всей стране
Пушкинскую площадь в Москве уже оцепили.
Интернет
Иллюстрация к «синдрому вахтёра», рождённая на выборах в Петербурге
Спор между членом комиссии и главой УИК о съёмке происходящего на участке.
Новости
Bloomberg: сотрудники Google раскритиковали компанию за удаление приложения Навального c «Умным голосованием»
Они сочли это уступкой российским властям.
null