Спустя годы взлом Ashley Madison остается неразгаданной интернет-тайной
Years later, the Ashley Madison hack remains an unsolved internet mystery.
Удивительно, как мало мы знаем о хакере или хакерах, которые в 2015 году раскрыли личности более 30 миллионов пользователей Ashley Madison. Они утечку невероятно чувствительных данных о миллионах людей, не извлекали явной выгоды, превратили “Ashley Madison” в шутку на английском языке и ушли в закат.
Вы, вероятно, помните о хаке, но сомнительно, что помните виновника: некую сущность, называющую себя “The Impact Team”. За информацию, приведшую к их аресту и преследованию, была предложена награда в размере 500 000 долларов, но такой арест никогда не был совершен.
Ноэль Бидерман, генеральный директор на тот момент материнской компании Ashley Madison, заявил, что знает точно, кто это сделал, и что они являлись сотрудником. Но оказалось, что это был бывший сотрудник, который покончил жизнь самоубийством до взлома.
Одним из потенциальных виновников, обнаруженных исследователями, была загадочная фигура, называющая себя Тадеусом Зу. Исследователь из Беркли по имени Николас Уивер нашел достаточно убедительных обстоятельств против Зу, чтобы обратиться к правоохранительным органам, получить ордер, взломать социальные медиа-аккаунты Зу и узнать больше. Однако это явно не произошло.
- Лучший персональный сейф для 2023 года
- Внедрение эффективных программ поощрения сотрудников в цифровую эпоху
- Компания Маска X захватывает учетную запись @Music. Владелец, естес...
Но Брайан Кребс, исследователь в области информационной безопасности, который первым сообщил о хаке и первым представил обвинение в адрес Тадеуса Зу, в этом году обнаружил также интересное лицо: Эвана Блума, бывшего сотрудника Ashley Madison, который в 2019 году был осужден за продажу взломанной информации об интернет-аккаунтах. В интервью Кребсу Блум отрицал свое участие.
Без виновного, способного рассказать нам внутреннюю историю произошедшего, был ли хак Ashley Madison неправильно упомянут в библиотеке истории интернета? Мы все, по сути, были обмануты и принимаем “LOL” как наш коллективный ответ на что-то уродливое и коварное?
Твит мог быть удален
Ashley Madison давно привлекала хакеров
Для освежения памяти, Ashley Madison (да, «есть», а не «была») – это платный сайт знакомств, основанный в 2001 году и предназначенный для людей, уже находящихся в отношениях – то есть, он предназначен для связи потенциальных изменников с потенциальными со-изменниками.
Вы, вероятно, помните наглость слогана: «Жизнь коротка. Имейте роман.» Так что если вы были человеком, имеющим партнера и ищущим место онлайн, чтобы просто искать партнера для секса на стороне и договариваться о необходимых мероприятиях для такого секса, Ashley Madison выглядел как именно тот сервис одношаговой покупки, который вы искали.
По слухам, Ashley Madison также использовала паранойю своих пользователей относительно безопасности данных для дополнительного дохода. Функция «Полное удаление» заявляла, что удаляет все следы пользователя из внутренней системы сайта по низкой цене в $19 и принесла компании миллионы. В месяцы перед взломом ArsTechnica опубликовала статью о недобросовестности этой практики. The Impact Team позже утверждал, что функция даже не работала, и аналитики, исследовавшие базу данных сайта, нашли доказательства, что хакеры были правы.
Мириам Готфрид из The Wall Street Journal написала в мае 2015 года, почти за два месяца до атаки, что в свете аналогичного взлома на AdultFriendFinder.com, который, в частности, раскрыл изменяющих супругов, «материнская компания AshleyMadison.com, сайта знакомств, специально ориентированного на изменяющих супругов, может пожалеть». И именно эта материнская компания, Avid Life Media, негласно шумела весной, предпринимая шаги к становлению публичной компанией.
Так что Ashley Madison была громко тикающей временной бомбой еще до того, как ее взломали.
И тогда она взорвалась.
Что раскрыл хак
Сам инцидент стал легендарным. Активные пользователи интернета уже знали Ashley Madison как плохо репутационный и не слишком надежный сайт, но взлом сделал его известным каждому, по крайней мере на время. Следовательно, Ashley Madison теперь всеобще понятная аббревиатура для цифровой неверности.
Утечка данных была огромной, включая огромную базу данных с информацией о пользователях, включающую их имена и фамилии, электронные адреса, адреса проживания и даты рождения.
Так что все эти утечки пользователей были изменниками? Ну, вероятно, во многих случаях они не были успешными. В плане удобства и надежности сайт не оправдал своих обещаний быть “Амазон-Праймом, но для измены”.
Команда Impact позже заявила, что 90-95 процентов женских профилей были фейковыми. Это почти наверняка было преувеличение, но исследования структуры сайта вскоре показали, что Ashley Madison связывала огромное количество мужчин с якобы женщинами-пользователями, которые на самом деле были чат-ботами, и что у нее не было аналогичной системы для утешения одиноких женщин-пользователей.
Чтобы быть ясным, на сайте были настоящие женщины-пользователи – и после взлома некоторые из них даже писали о своих сексуальных приключениях – но явное нарушение баланса полов в базе пользователей было известной проблемой внутри Ashley Madison.
Предполагаемый акт ‘хактивизма’, который разрушил жизни
Похоже, что подозрения в хакерской атаке возникли в начале июля 2015 года, и затем они были исследованы до тех пор, пока 15 июля исследователь по безопасности Брайан Кребс не сообщил о публикации на неизвестном хакерском форуме. Первоначальная информация включала манифест, заголовок которого, весьма непонятно для посторонних, звучал так: “AM и EM должны немедленно и навсегда закрыться”. AM обозначает Ashley Madison, а EM обозначает Established Men, еще один сайт знакомств, принадлежащий Avid Life Media. Этот сайт предназначен для отношений между молодыми женщинами и богатыми старшими мужчинами.
Эта новость была готовой шуткой для позднего ночного ток-шоу, и телевизионные ведущие не смогли удержаться:
В комедийном монологе Джеймса Кордена не так уж много чего было невероятного. Он просит нас представить отчаянного, испытывающего чувство вины мужа, который пытается выбраться из ловушки и пренебрегает взломом, словно ничего не произошло. Обширные расследования после событий показывают, что Корден просто описывал реальность многих проблемных браков того времени.
Но манифест Impact Team просто не выражал неодобрение измены и, на самом деле, был весьма непонятным, если кто-то действительно уделил ему внимание.
Автор обращается к Генеральному директору Avid Life Media по имени, говоря: “Ну, Тревор, добро пожаловать в свою худшую чертову кошмарную ситуацию”, и хвалится удивительными возможностями хакерской команды Impact Team. Их реальные жалобы адресованы самой компании, отмечая, что “менеджмент ALM – полная чушь и они заработали миллионы долларов на полной 100% мошенничестве”.
Затем манифест делает свое утверждение о полной функции удаления, которая якобы является нечестной и нефункциональной, отмечая, что компания “будет нести ответственность за мошенничество и крайний личный и профессиональный вред, нанесенный миллионам их пользователей”, кажется, обращаясь к сочувствию изменников. Но для верности они также добавили личную информацию о двух пользователях (поэтому ENBLE не будет ссылаться на нее).
“Если вы извлекаете выгоду из страданий других, что бы ни потребовалось, мы полностью вас уничтожим”, гласит манифест. В последующие месяцы взлом стал объектом изучения как случай хактивизма. Forbes, например, назвал его хактивизмом, отметив, что Ashley Madison “без сомнения, выбрала публичный подход к полузапретной теме (измене) в американском обществе и, можно сказать, специально подстроила контроверсию в рамках своей маркетинговой стратегии”. Но ни в их манифесте, ни в их, кажется, единственном появлении в СМИ – интервью с Vice, не было никаких доказательств того, что содействие измене само по себе было действительной причиной взлома. Их обвинения в мошенничестве, недостаточном управлении сайтом и недостаточной безопасности – это все, на что они опирались. “Avid Life Media – это наркокурьер, злоупотребляющий наркозависимыми”, – сказали они Джозефу Коксу из Vice.
С логической точки зрения, это было бы, как взломать фабрику оружия и наказать компанию за изготовление неисправных бомб, украсть все бомбы и затем сбросить их на Пентагон. Независимо от человеческой стоимости и независимо от заявленных мотивов атакующих, некоторые противники Пентагона, несомненно, одобрили бы это, и некоторые даже не захотели бы узнать, почему это произошло.
Общественная реакция была бесчувственной к жертвам
Утечка информации, которая последовала за взломом, выставила миллионы оскорбленных супругов на гнев семей, которых они предали, и социальных кругов, которые они разочаровали. В то время, когда многие обсуждали моральные неоднозначности этой утечки данных, некоторые комментаторы не упустили возможности высказать свои самые жестокие словесные стрелы.
В статье, опубликованной в The Observer вскоре после разоблачения данных, комментатор Барбара Эллен объявила эту группу изменников виновными в “глупости” и считала, что они не заслуживают сожаления. Можно было бы подумать, что она аргументирует за консервативную мораль, но на самом деле Эллен считала пользователей Ashley Madison “слишком трусливыми, скупыми и/или робкими, чтобы совершить настоящую, полноценную измену или нанять сексуального работника”. Другими словами, эти изменники были особенно низкими и заслуживали все, что им досталось.
Медийные деятели, такие как Эллен, не пошли настолько далеко, чтобы назвать хакерскую группу героической, но множество интернет-пользователей это сделали.
Хотя преступление может быть рассмотрено некоторыми как подлинно героическое, а другими – эпохообразующее, его влияние на пользователей Ashley Madison было разрушительным – по крайней мере, один человек покончил с собой, возможно, двое.
Тем не менее, кажется, что взлом не оказал никакого долговременного влияния на нормы и онлайн-поведение, или, возможно, всё только ухудшилось.
И те, кто считает хакеров героями, наверняка не спешат разоблачать их и привести их к справедливости. Это все более часто выглядит как неправильный инстинкт.
Какова настоящая мотивация команды Impact?
Я связался с экспертами по киберпреступности, чтобы узнать больше о возможных мотивах, но ни один из них не захотел делать предположений. Кевин Штайнметц, исследователь в области киберпреступности из Канзасского университета, например, был неохотно говорить со мной об этом запутанном случае. Штайнметц сказал, что некоторые детали дела кажутся ему “не то, что обычно называется ‘хактивизмом'”.
Если их запутанный и противоречивый хактивизм не был их настоящей мотивацией, то другая очевидная возможность – материальная выгода, о которой они категорически отказались говорить Вайсу.
Но даже если эти хакеры были заинтересованы в деньгах, они упустили возможность заработка, отдав ценные личные данные каждому и каждому немного более месяца после начального взлома. Они сделали все данные доступными через BitTorrent по ссылке, размещенной в темной сети. (Страница стоит отметить, что Блум, отрицающий свою причастность к взлому, продал утекшие данные Ashley Madison как часть большой операции по продаже данных). В сопроводительном заявлении команда Impact Team выразила сочувствие людям, чья информация была утечка – “жаль для этих мужчин”, – но впервые они также выразили судьбоносное отношение к ним, говоря, что “они – мерзавцы-изменники и не заслуживают такой дискретности”.
Некая группа или группы использовали утечку данных для совершения ряда шантажных инцидентов, продолжавшихся до 2020 года, но нет никаких доказательств того, что команда Impact Team напрямую участвовала в каком-либо из этих шантажей.
Говоря обобщенно о хакерах на протяжении всей истории, Штайнметц быстро отметил, что “Были актеры, которые делали это ради ‘лулзов'”, отсылаясь к привычке, столь характерной для Джокера, вызывать разрушения ради собственного удовольствия, просто для смеха над жертвами. Но он добавил: “Нет причин, почему истинная политическая мотивация не может сочетаться с удовольствием и азартом”.
Штайнметц указал на полезный параллельный пример: “Культ Мертвой Коровы”, группа, которая сделала термин “хактивизм” известным, и о которой внезапно заговорили в новостях в 2019 году из-за внезапного восхождения к примату бывшего члена группы Бето О’Рурка. “Культ Мертвой Коровы” однажды опубликовал уязвимость в Windows 98 от Microsoft, выпустив программу, позволяющую удаленно управлять системами, теоретически против воли владельца системы. В дополнение к этому, они дали своей программе анатомическое название “Back Orifice” для дополнительного эффекта в СМИ.
“Back Orifice будет доступен каждому, кто потратит время на его загрузку”, – говорится в публикации “Культа”. “Что это означает для тех, кто вложился в подход Microsoft, похожий на швейцарский сыр, в отношении безопасности?” Microsoft пренебрег этим, несмотря на многочисленное медиа внимание, и Back Orifice был предоставлен пользователям, согласно ENBLE. Целью, которую они выбрали, не было заинтересовано, и поэтому они исполнили свою угрозу, потенциально поставив всех пользователей Windows 98 в опасность. Эхо этого инцидента действительно можно услышать в Ashley Madison.
Хакеры, как кажется, продолжат взломы. И, по правде говоря, в этом может не быть ничего более.
Ashley Madison – магнит для крайностей
Кребс, который изначально сообщил о взломе на своем блоге и продолжал покрывать его неустанно, не удовлетворился тем, чтобы история Ashley Madison закончилась таким пожатием плечами, и в прошлом году он исследовал самые мрачные уголки интернета в поисках подсказок о мотивах команды Impact.
Хотя он не нашел ничего определяющего, Кребс нашел вещи, которые наверняка вызовут неприятные ощущения у всех, кто похвалил взлом как моральный.
Твит мог быть удален
Используя инструмент исследования киберпреступности и экстремизма под названием Flashpoint, Кребс обнаружил старые посты о Ashley Madison не столько в контексте киберпреступности, сколько в контексте экстремизма.
Конкретно, он обнаружил тревожную враждебность среди интернет-антисемитов в 2015 году по отношению к Бидерману (которого вы, возможно, помните как CEO Avid Life Media на тот момент). Он описывает посты, в которых Ashley Madison называется “еврейским сайтом знакомств, продвигающим прелюбодеяние”, а известный неонацист Эндрю Англин называет Бидермана “еврейским королем измены”. Эти и другие подобные замечания были опубликованы в месяцах, предшествующих взлому.
Байдерман, в свою очередь, ушел в отставку после утечек в 2015 году. Но сайт продолжает свою работу без Байдермана, и один из результатов поиска Google, который приходит вверх при поиске информации о Ashley Madison, – это рекламируемый пост на веб-сайте Chicago Reader, в котором сайт был хорошо оценен. Дата публикации этого обзора регулярно меняется, что делает его свежим.
Однако использование Ashley Madison в наши дни, вероятно, так же неразумно, как и раньше. Это связано с очевидной моральной причиной, а также потому, что его печальная известность, похоже, делает его магнитом для шантажных схем. Один пользователь Reddit утверждает, что прошлой год проведенный в Ashley Madison принял неожиданный оборот, когда они передали свой номер телефона другой стороне. Вскоре они получили “снимок экрана моей страницы Facebook, страницы моей жены и нескольких других родственников, которые сказали мне, что они все увидят, что я делаю, если я не отправлю им 3000 в подарочных картах Nordstrom”.
Через несколько месяцев тот же пользователь Reddit сообщил, что они не заплатили 3000 долларов, но их информация также не была раскрыта. Шантажист, вероятно, не является членом команды Impact, потому что предыдущие доказательства свидетельствуют о том, что они не раздают пустые угрозы.
