Группировка хакеров The Impact Team, взломавшая в конце июля сайт знакомств Ashley Team, выполнила свою угрозу и разместила в сети персональные данные о клиентах этого сайта, поскольку сайт отказался прекратить свою деятельность.
The Impact Team — группировка хакеров, стоящих за взломом сайта Ashley Madison, который предназначен для тайных знакомств людей, уже находящихся в браке,— разместила в интернете украденные с сайта персональные данные 37 млн его пользователей. Тем самым они выполнили угрозу, которую выдвинули после взлома сайта: «Закройте сайт, или данные ваших клиентов будут обнародованы».
«Мы опубликуем все записи о клиентах, все профили с их тайными сексуальными фантазиями, обнаженными фотографиями, разговорами, а также соответствующими данными о кредитных картах, именах и адресах»,— заявляли они тогда. После того как компания Avid Life Media, которой принадлежит сайт, отказалась это сделать, угроза была выполнена.
«Avid Life Media отказалась закрыть сайты Ashley Madison и Established Men. Мы показали… обман и глупость ALM и ее клиентов. Теперь каждый может увидеть свои данные»,— говорится в заявлении The Impact Team, переданном в средства массовой информации. Хакеры обратились со словами утешения к клиентам сайта: «Вам преподан урок. Изменитесь. Сейчас вам неудобно, но вы это преодолеете».
Личная информация (9,7 ГБ заархивированных данных) размещена в так называемом даркнете, поэтому доступна только при использовании браузера Tor. Ссылки и информация уже начали появляться и на «светлой» стороне интернета.
Компания—владелец сайта пока не подтвердила подлинность размещенных данных, однако выступила с заявлением, в котором обвинила хакеров в том, что они берут на себя роль «морального судьи, присяжного и палача, считая возможным распространение своих представлений о добродетели на все общество». Правда, говорят противники ALM, компании не следует изображать из себя жертву, поскольку она сама вводила своих клиентов (сервис доступен и в России) в заблуждение, заявляя, что они уничтожают данные о своих клиентах по первому их требованию, но, кажется, не делая этого. Собственно, это говорится и в заявлении хакеров: «Нашли себя? ALM наврали вам и подставили вас. Подавайте в суд и требуйте возмещения убытков».
Как сообщает лондонская The Times, одним из первых адресов электронной почты, полученных из данных, опубликованных The Impact Team, был адрес tblair@labour.gov.uk, что косвенно подтверждает версию о том, что как минимум часть информации, распространенной в сети,— фальшивка.
Тем не менее, по словам одного из экспертов, Дэвида Кеннеди, создателя компании TrustedSec, ранее работавшего на АНБ, которого цитирует Forbes, «данные представляются настоящими, очень-очень настоящими». Его анализ показывает, что опубликовано примерно 33 млн имен пользователей, личных имен, фамилий, домашних адресов, корпоративных документов, включая пароли для PayPal и внутреннюю переписку ALM. По словам другого эксперта, главы компании ErrataSec Роберта Грэма, доступ к базе данных позволяет в значительной степени выяснить данные даже тех клиентов, которые регистрировались на сайте под вымышленными именами, поскольку данные содержат метки GPS.
США обложили санкциями иностранных хакеров
В апреле президент США Барак Обама подписал указ о применении финансовых санкций в отношении иностранных граждан и компаний, осуществляющих кибератаки на американский бизнес и потребителей. Санкции предусматривают замораживание американских активов злоумышленников и запрет на коммерческие сделки с ними. Читайте подробнее
Как полиция закрыла международный хакерский форум
15 июля полиция 20 стран провела операцию против одного из важнейших международных форумов хакеров Darkode. В результате операции сайт был закрыт, а около 70 человек, связанных с его деятельностью, арестованы. На форуме Darkode хакеры продавали украденную информацию, обменивались идеями взлома компьютеров и организовывали кибератаки. Читайте подробнее