Un grupo hacktivista dice haber robado alrededor de 12 millones de códigos de identificación del iPhone de Apple al FBI, se publicaron  un millón de estos códigos como prueba de su exploit.

Los hackers dijeron en un post en Pastebin que habían copiado los códigos de 20-bytes de identificación desde una computadora portátil DELL de un alto Agente Federal del FBI.

Durante la segunda semana de marzo de 2012, una computadora portátil Dell Vostro, utilizada por el Agente especial supervisor Christopher Stangl del Equipo de Acción Ciber Regional del FBI y del Equipo de Respuesta a Evidencia del FBI de Nueva York, fue infringida utilizando la vulnerabilidad en Java "Atomic Reference Array", se puede leer en la declaración de los hackers.

Los hackers afirmaron que obtuvieron una carpeta que contenía los Identificadores de dispositivo únicos(UDID), nombres de usuario, nombre de dispositivo, tipo de dispositivo, tokens del servicio de alertas “Apple Push Notification”, códigos postales, números de celulares y direcciones de casi 12.5 millones de dispositivos iOS de Apple.

Analistas de seguridad cuestionan la autenticidad de las denuncias de los hacktivistas, señalando los huecos encontrados en su historia.

“Tengo el archivo de texto y puedo decirles que parece ser que hay demasiados nombres finlandeses en la lista. Mucho más de los que creo que deberían estar en posesión de agentes del FBI”. Dijo el investigador de F-Secure, Sean Sullivan para V3.

“Es posible que un proveedor de aplicaciones haya sido comprometido y los UUIDs son de ahí. Entonces serían UUIDs reales, pero no pienso que haya ninguna evidencia de que pertenecían al FBI.”

Sin embargo, aunque los datos pueden no ser del FBI, la información que aparece se relaciona a los dueños de dispositivos de Apple. “La lista es real, pero realmente no parece haber nada especial. Hay sólo dos conjuntos de números (UDID/APSN) el nombre del dispositivo dado por el usuario y el tipo de dispositivo", añadió Sullivan.

"La lista incluye muchos dispositivos iPod touch, junto con dispositivos iPhones y iPads. Los nombres de dispositivos se ven muy internacionales. Parece como si el servidor de un desarrollador de juegos hubiese sido hackeado. Hasta que por lo menos un archivo de identificación del escritorio del agente Stangl sea ofrecido como evidencia,  aún voy a considerar esto como otra operación de Anonymous PR.”

La declaración enumeró una variedad de motivaciones para el ataque incluyendo el trato a los miembros de Wikileaks Bradley Manning  y Julian Assange, el FBI irá tras los hackers de Anonymous y LulzSec.

Antes del ataque del amplio colectivo Anonymous, del cual los hacktivistas dicen ser parte, se habían montado una serie de ataques de denegación de servicio en varios sitios del gobierno del Reino Unido para protestar por el tratamiento de Assange.