Mutt
Professional
- Messages
- 1,201
- Reaction score
- 857
- Points
- 113
ХАКЕРЫ ПРОТИВ ИЗМЕНЩИКОВ.
В 2015 году мир потрясла шокирующая утечка данных: хакеры взломали сайт знакомств для женатых — Ashley Madison. В сеть попали данные 32 миллионов пользователей по всему миру: от имён и e-mail'ов до переписок и предпочтений.
В этой теме:
- Как работал Ashley Madison и почему был так популярен
- Кто стоял за хакерской группой The Impact TeamКакое количество людей пострадало после утечки
- Разводы, вымогательства — последствия взлома
- Почему никто не был арестован
- И жив ли сайт сегодня?
Содержание:
— Вступление: как хакеры разрушили миллионы семей
— Что такое Ashley Madison и в чём его уникальность
— Как работал сайт: фейковые профили, платные функции
— Уязвимости и отсутствие безопасности
— Первое предупреждение от хакеров The Impact Team
— Кто стоит за атакой: версии и манифест
— Что было украдено: полный список утёкших данных
— Реакция компании: отрицание, паника и попытки скрыть факт взлома
— Публикация данных в даркнете: первая и вторая волны
— Реальные последствия: шантаж, разводы
— Глобальные последствия: утечка данных военных, чиновников, духовенства
— Почему никто не был пойман: анонимность и уход без следов
— Что стало с Ashley Madison после взлома
Лето 2015 года. Интернет бурлит слухами. Неизвестные хакеры утверждают, что им удалось взломать Ashley Madison – сайт знакомств для женатых людей, ищущих приключений на стороне. Хакеры заявляют, что получили доступ ко всей базе данных – от имен и адресов до откровенной переписки и сексуальных предпочтений. Сначала никто не верит, потом паника. Потому что это не просто сайт знакомств.
Это 32 миллиона пользователей по всему миру. Сотрудники Google, Microsoft, военные, священники, учителя и чиновники. В базе оказались все. А потом утечка. Настоящий цифровой апокалипсис. В считанные часы данные становятся достоянием публики. Люди теряют семьи, работу, репутацию. Появляются первые жертвы. В Канаде два подтвержденных самоубийства, напрямую связанных с публикацией этих данных.
Волна разводов, судебных исков, скандалов и даже вымогательств захлёстывает десятки стран. Но главный вопрос так и остался без ответа. Кто стоял за этой атакой и что двигало ими жажда справедливости, личная месть или просто желание наблюдать, как рушатся чужие жизни? Сегодня мы погрузимся в историю, которая началась как взлом сайта знакомств, а закончилась массовой трагедией. Чтобы понять, почему атака на Ashley Madison стала такой разрушительный, нужно понять, что это вообще был за сайт и почему его появление с самого начала было вызов обществу.
Основанный в 2001 году канадской компанией LiveMedia, сайт предполагал уникальную услугу. «Если вы в браке, но хотите найти себе любовницу или любовника, мы поможем сделать это безопасно и конфиденциально». Слоган компании звучал как вызов. «Жизнь коротка, измени».
На фоне традиционных сайтов для знакомств это выглядело дерзко. Даже аморально, но бизнес есть бизнес, и он шел в гору. К 2015 году на сайте зарегистрировано более 32 миллионов пользователей в 46 странах. Огромная аудитория, особенно в США, Канаде, Великобритании и Бразилии. Целевой сегмент мужчины 30-50 лет, чаще всего женаты с доходом выше среднего.
Маркетинг был агрессивным, прямолинейным, продающим безопасный способ изменить. Как работала система? Регистрация бесплатная, но за общение нужно было платить. Мужчины платили, чтобы отправлять сообщение. А еще за функцию FullDelete, которая якобы без следа удаляла все данные аккаунта. Цена полного удаления 19 долларов. Но вот что важно, позднее выяснилось, даже после оплаты данные никуда не исчезали. В базе все сохранялось. Имя, email, айпи-адрес, история транзакции, геолокация — всё.
Ashley Madison активно создавал ботов и фейковые женские профили, чтобы стимулировать мужскую аудиторию платить за переписку. По данным журнала Gizmodo, из 5,5 миллионов женщин на сайте менее 12 тысяч были настоящими активными пользователями. Автоматические ответы, скрипты, имитация интересов — всё ради денег.
Безопасность? Да почти никакая. Сайт хранил пароли в MD5, устаревшем хэшировании. База данных не шифровалась как следует. Услуга удаления аккаунта была фикцией. Логи пользователей, в том числе IP, сохранялись без анонимизации. Инсайдеры говорили, что многое держалось на костылях и код был дырявым, как решеток. Еще до взлома Ashley Madison не раз становился объектом критики. За агрессивную рекламу, за неэтичный бизнес, за манипуляции с пользователями.
Все шло к тому, что кто-то рано или поздно устроит расплату, и в 2015 году этот момент наступил. 19 июля 2015 года на экранах рабочих компьютеров сотрудников Ashley Madison появляется сообщение «Вы были взломаны. Мы The Impact Team. Удалите сайт, или мы сольем все ваши данные». Сначала это кажется шуткой, но когда начинают изучать серверы, все становится ясно.
Компания скомпрометирована полностью. The Impact Team не оставила следов, не взяли на себя старые атаки, не требовали денег, их манифест прост. Ashley Madison – это ложь, это обман, построенный на фальшивых женщинах, обманутых мужчинах и безответственном хранении личной информации. Мы требуем закрытия сайта, в противном случае мы опубликуем все данные. Всех. Что именно украли?
Объем похищенных данных гигантский, более 30 миллионов пользовательских аккаунтов, имена, email, адреса телефона, геолокации и поисковые запросы, хэшированные, но легко взламываемые пароли, внутренние документы и переписка сотрудников, финансовые отчеты компании. The Impact Team проникли в самые глубокие уровни инфраструктуры. Есть версии, что помог инсайдер, но доказательств до сих пор нет.
White Life Media не сразу публично признали масштаб утечки. Они пытались действовать втихую, восстанавливать системы, давали формальные комментарии, но хакеры предупредили. Вы лжете, хорошо, мы публикуем часть данных. И 18 августа 2015 года они сдержали слово. Почти 10 гигабайт данных оказались в Даркнете и на торрент-трекерах. Через несколько дней еще 20 гигабайт.
Сотни тысяч имен, адресов, телефонных номеров. Вскоре начали появляться списки знаменитостей. Данные военных и госслужащих, целевые выгрузки по странам, интерактивные поисковики по изменщикам. Все в открытом доступе, без фильтров, без цензуры. СМИ сходят с ума, Reddit, 4chan, Twitter забиты скринами с баз. Кто-то запускает сайт, где можно было проверить, не утекли ли твои данные.
Весь мир наблюдает, как разгорается цифровой ад. И это только начало, следом пришли угрозы, шантаж, фишинги настоящей трагедии. Уже через сутки после слива в Даркнете запускаются автоматические скрипты, которые скачивают базу данных Ashley Madison и отправляют письма владельцам утекших emails. Мы знаем, что ты делал. Хочешь, чтобы жена и коллеги не узнали? Заплати один биткоин, или все станет публичным.
Иногда это были не просто фишинговые письма. Некоторые реально знали, куда ударить. Указывали адреса работы, имена детей, данные супругов. Сайт был построен на конфиденциальности. Но после взлома миллионы браков оказались под угрозой. Некоторые из пользователей не были активны. Кто-то зарегистрировался просто из интереса и не написал ни одного сообщения, но в глазах супругов это было предательство. В Канаде подтверждено два самоубийства, напрямую связанных с утечкой данных.
Один из погибших – отец троих детей, у которого после огласки начался развод, уволили с работы и в соцсетях запустили компанию травли. По некоторым данным, еще несколько случаев зафиксированы в США. Но не обнародованы по просьбе семей. В базе оказались чиновники, офицеры армии США, даже католические священники, некоторые под реальными именами, другие – с корпоративных emails.
В Пентагоне началась проверка. Десятки сотрудников попали под внутреннее расследование за использование правительственных компьютеров для регистрации на сайте. В некоторых странах чиновники подали в отставку, начинались уголовные дела. Вокруг базы данных начали крутиться мошенники, спамеры и хакеры. Лайф-медиа была в панике. Они обещали 500 тысяч долларов за информацию о хакерах, удаляли сайты с базами данных, меняли бренд, Ashley Madison переименовывали, полностью сменили руководство.
Но репутация была сожжена дотла. Сразу после взлома ФБР и канадская полиция начали расследование. По делу подключили специалистов по кибербезопасности, криптоаналитиков и даже спецов по профайлингу. Результат? Ни одного ареста, ни одной публичной версии с доказательствами, ни одного хакера, который вышел бы из тени. Основные версии были следующие. Инсайдер из компании.
Это самая популярная теория среди киберэкспертов. И вот аргументы. The Impact Team знали внутреннюю инфраструктуру. Атака была избирательной. Как будто знали, где что хранится. Хакеры говорили языком, похожим на недовольного сотрудника. Вы мошенники. Вы обманываете своих клиентов. Вы знали, что фулдэлит не работает, мы знали тоже». Некоторые даже указывают на женщину, бывшую сотрудницу компании, якобы уволенную незадолго до взлома, но и имя так и не прозвучало официально.
ФБР эту теорию не опровергли, но и не подтвердили. Активисты или моральные радикалы. Некоторые аналитики считают, что за атакой стояла неформальная группа людей, близких к консервативным или религиозным кругам. Они могли видеть в Ashley Madison угрозу морали, призыв к греху и решили, если государство не накажет, накажем мы. Вы разрушаете семьи, мы разрушим вас.
Но есть проблема. Никакая известная радикальная группа не взяла ответственность за взлом. Конкуренты – самая спорная теория. Взлом мог быть инсценирован конкурентами на адалт-рынке. Но доказательств ноль и выглядит это скорее как киношный сценарий, чем реальность. Почему же никто не был арестован? Данные шли через тор и зашифрованные каналы. Публикации в Даркнете не оставляли следов. Хакеры не вели переговоров, их нельзя было взять на крючок.
Они исчезли так же быстро, как и появились. Что стало с Ashley Madison? Сайт пережил взлом, но был полностью ребрендирован. Эвайт Лайф Медиа стал Рубикор, ушло старое руководство, появился новый СЕО, который официально извинился и назвал утечку самым темным днем в истории онлайн индустрии знакомств. Сегодня сайт все еще существует, но это тень самого себя. Без прежней популярности, без доверия. База все еще в сети, она живет своей жизнью.
Есть десятки копий на форумах, в Даркнете, даже в открытом интернете. Для многих это приговор навсегда. Сложно объяснить жене, что ты просто посмотрел, если твое имя в утекшем архиве.
В 2015 году мир потрясла шокирующая утечка данных: хакеры взломали сайт знакомств для женатых — Ashley Madison. В сеть попали данные 32 миллионов пользователей по всему миру: от имён и e-mail'ов до переписок и предпочтений.
В этой теме:
- Как работал Ashley Madison и почему был так популярен
- Кто стоял за хакерской группой The Impact TeamКакое количество людей пострадало после утечки
- Разводы, вымогательства — последствия взлома
- Почему никто не был арестован
- И жив ли сайт сегодня?
Содержание:
— Вступление: как хакеры разрушили миллионы семей
— Что такое Ashley Madison и в чём его уникальность
— Как работал сайт: фейковые профили, платные функции
— Уязвимости и отсутствие безопасности
— Первое предупреждение от хакеров The Impact Team
— Кто стоит за атакой: версии и манифест
— Что было украдено: полный список утёкших данных
— Реакция компании: отрицание, паника и попытки скрыть факт взлома
— Публикация данных в даркнете: первая и вторая волны
— Реальные последствия: шантаж, разводы
— Глобальные последствия: утечка данных военных, чиновников, духовенства
— Почему никто не был пойман: анонимность и уход без следов
— Что стало с Ashley Madison после взлома
Лето 2015 года. Интернет бурлит слухами. Неизвестные хакеры утверждают, что им удалось взломать Ashley Madison – сайт знакомств для женатых людей, ищущих приключений на стороне. Хакеры заявляют, что получили доступ ко всей базе данных – от имен и адресов до откровенной переписки и сексуальных предпочтений. Сначала никто не верит, потом паника. Потому что это не просто сайт знакомств.
Это 32 миллиона пользователей по всему миру. Сотрудники Google, Microsoft, военные, священники, учителя и чиновники. В базе оказались все. А потом утечка. Настоящий цифровой апокалипсис. В считанные часы данные становятся достоянием публики. Люди теряют семьи, работу, репутацию. Появляются первые жертвы. В Канаде два подтвержденных самоубийства, напрямую связанных с публикацией этих данных.
Волна разводов, судебных исков, скандалов и даже вымогательств захлёстывает десятки стран. Но главный вопрос так и остался без ответа. Кто стоял за этой атакой и что двигало ими жажда справедливости, личная месть или просто желание наблюдать, как рушатся чужие жизни? Сегодня мы погрузимся в историю, которая началась как взлом сайта знакомств, а закончилась массовой трагедией. Чтобы понять, почему атака на Ashley Madison стала такой разрушительный, нужно понять, что это вообще был за сайт и почему его появление с самого начала было вызов обществу.
Основанный в 2001 году канадской компанией LiveMedia, сайт предполагал уникальную услугу. «Если вы в браке, но хотите найти себе любовницу или любовника, мы поможем сделать это безопасно и конфиденциально». Слоган компании звучал как вызов. «Жизнь коротка, измени».
На фоне традиционных сайтов для знакомств это выглядело дерзко. Даже аморально, но бизнес есть бизнес, и он шел в гору. К 2015 году на сайте зарегистрировано более 32 миллионов пользователей в 46 странах. Огромная аудитория, особенно в США, Канаде, Великобритании и Бразилии. Целевой сегмент мужчины 30-50 лет, чаще всего женаты с доходом выше среднего.
Маркетинг был агрессивным, прямолинейным, продающим безопасный способ изменить. Как работала система? Регистрация бесплатная, но за общение нужно было платить. Мужчины платили, чтобы отправлять сообщение. А еще за функцию FullDelete, которая якобы без следа удаляла все данные аккаунта. Цена полного удаления 19 долларов. Но вот что важно, позднее выяснилось, даже после оплаты данные никуда не исчезали. В базе все сохранялось. Имя, email, айпи-адрес, история транзакции, геолокация — всё.
Ashley Madison активно создавал ботов и фейковые женские профили, чтобы стимулировать мужскую аудиторию платить за переписку. По данным журнала Gizmodo, из 5,5 миллионов женщин на сайте менее 12 тысяч были настоящими активными пользователями. Автоматические ответы, скрипты, имитация интересов — всё ради денег.
Безопасность? Да почти никакая. Сайт хранил пароли в MD5, устаревшем хэшировании. База данных не шифровалась как следует. Услуга удаления аккаунта была фикцией. Логи пользователей, в том числе IP, сохранялись без анонимизации. Инсайдеры говорили, что многое держалось на костылях и код был дырявым, как решеток. Еще до взлома Ashley Madison не раз становился объектом критики. За агрессивную рекламу, за неэтичный бизнес, за манипуляции с пользователями.
Все шло к тому, что кто-то рано или поздно устроит расплату, и в 2015 году этот момент наступил. 19 июля 2015 года на экранах рабочих компьютеров сотрудников Ashley Madison появляется сообщение «Вы были взломаны. Мы The Impact Team. Удалите сайт, или мы сольем все ваши данные». Сначала это кажется шуткой, но когда начинают изучать серверы, все становится ясно.
Компания скомпрометирована полностью. The Impact Team не оставила следов, не взяли на себя старые атаки, не требовали денег, их манифест прост. Ashley Madison – это ложь, это обман, построенный на фальшивых женщинах, обманутых мужчинах и безответственном хранении личной информации. Мы требуем закрытия сайта, в противном случае мы опубликуем все данные. Всех. Что именно украли?
Объем похищенных данных гигантский, более 30 миллионов пользовательских аккаунтов, имена, email, адреса телефона, геолокации и поисковые запросы, хэшированные, но легко взламываемые пароли, внутренние документы и переписка сотрудников, финансовые отчеты компании. The Impact Team проникли в самые глубокие уровни инфраструктуры. Есть версии, что помог инсайдер, но доказательств до сих пор нет.
White Life Media не сразу публично признали масштаб утечки. Они пытались действовать втихую, восстанавливать системы, давали формальные комментарии, но хакеры предупредили. Вы лжете, хорошо, мы публикуем часть данных. И 18 августа 2015 года они сдержали слово. Почти 10 гигабайт данных оказались в Даркнете и на торрент-трекерах. Через несколько дней еще 20 гигабайт.
Сотни тысяч имен, адресов, телефонных номеров. Вскоре начали появляться списки знаменитостей. Данные военных и госслужащих, целевые выгрузки по странам, интерактивные поисковики по изменщикам. Все в открытом доступе, без фильтров, без цензуры. СМИ сходят с ума, Reddit, 4chan, Twitter забиты скринами с баз. Кто-то запускает сайт, где можно было проверить, не утекли ли твои данные.
Весь мир наблюдает, как разгорается цифровой ад. И это только начало, следом пришли угрозы, шантаж, фишинги настоящей трагедии. Уже через сутки после слива в Даркнете запускаются автоматические скрипты, которые скачивают базу данных Ashley Madison и отправляют письма владельцам утекших emails. Мы знаем, что ты делал. Хочешь, чтобы жена и коллеги не узнали? Заплати один биткоин, или все станет публичным.
Иногда это были не просто фишинговые письма. Некоторые реально знали, куда ударить. Указывали адреса работы, имена детей, данные супругов. Сайт был построен на конфиденциальности. Но после взлома миллионы браков оказались под угрозой. Некоторые из пользователей не были активны. Кто-то зарегистрировался просто из интереса и не написал ни одного сообщения, но в глазах супругов это было предательство. В Канаде подтверждено два самоубийства, напрямую связанных с утечкой данных.
Один из погибших – отец троих детей, у которого после огласки начался развод, уволили с работы и в соцсетях запустили компанию травли. По некоторым данным, еще несколько случаев зафиксированы в США. Но не обнародованы по просьбе семей. В базе оказались чиновники, офицеры армии США, даже католические священники, некоторые под реальными именами, другие – с корпоративных emails.
В Пентагоне началась проверка. Десятки сотрудников попали под внутреннее расследование за использование правительственных компьютеров для регистрации на сайте. В некоторых странах чиновники подали в отставку, начинались уголовные дела. Вокруг базы данных начали крутиться мошенники, спамеры и хакеры. Лайф-медиа была в панике. Они обещали 500 тысяч долларов за информацию о хакерах, удаляли сайты с базами данных, меняли бренд, Ashley Madison переименовывали, полностью сменили руководство.
Но репутация была сожжена дотла. Сразу после взлома ФБР и канадская полиция начали расследование. По делу подключили специалистов по кибербезопасности, криптоаналитиков и даже спецов по профайлингу. Результат? Ни одного ареста, ни одной публичной версии с доказательствами, ни одного хакера, который вышел бы из тени. Основные версии были следующие. Инсайдер из компании.
Это самая популярная теория среди киберэкспертов. И вот аргументы. The Impact Team знали внутреннюю инфраструктуру. Атака была избирательной. Как будто знали, где что хранится. Хакеры говорили языком, похожим на недовольного сотрудника. Вы мошенники. Вы обманываете своих клиентов. Вы знали, что фулдэлит не работает, мы знали тоже». Некоторые даже указывают на женщину, бывшую сотрудницу компании, якобы уволенную незадолго до взлома, но и имя так и не прозвучало официально.
ФБР эту теорию не опровергли, но и не подтвердили. Активисты или моральные радикалы. Некоторые аналитики считают, что за атакой стояла неформальная группа людей, близких к консервативным или религиозным кругам. Они могли видеть в Ashley Madison угрозу морали, призыв к греху и решили, если государство не накажет, накажем мы. Вы разрушаете семьи, мы разрушим вас.
Но есть проблема. Никакая известная радикальная группа не взяла ответственность за взлом. Конкуренты – самая спорная теория. Взлом мог быть инсценирован конкурентами на адалт-рынке. Но доказательств ноль и выглядит это скорее как киношный сценарий, чем реальность. Почему же никто не был арестован? Данные шли через тор и зашифрованные каналы. Публикации в Даркнете не оставляли следов. Хакеры не вели переговоров, их нельзя было взять на крючок.
Они исчезли так же быстро, как и появились. Что стало с Ashley Madison? Сайт пережил взлом, но был полностью ребрендирован. Эвайт Лайф Медиа стал Рубикор, ушло старое руководство, появился новый СЕО, который официально извинился и назвал утечку самым темным днем в истории онлайн индустрии знакомств. Сегодня сайт все еще существует, но это тень самого себя. Без прежней популярности, без доверия. База все еще в сети, она живет своей жизнью.
Есть десятки копий на форумах, в Даркнете, даже в открытом интернете. Для многих это приговор навсегда. Сложно объяснить жене, что ты просто посмотрел, если твое имя в утекшем архиве.
