Взломы, утечки данных, обнаружение новых 0day-уязвимостей — все это происходит каждый день, но некоторые события выбиваются из общего ряда. Взлом сайта знакомств Ashley Madison не был обычным. Это масштабная история о том, как хакеры объявили войну крупной компании и выиграли ее, не считаясь с «сопутствующим ущербом».

 

Ультиматум

Крупные утечки данных и скандальные взломы — настоящий тренд этого лета. Так весь июль эксперты в области информационной безопасности и пользователи изучали огромный архив внутренних данных (400 ГБ) компании Hacking Team – поставщика и производителя шпионского софта и различных хакерских инструментов для спецслужб, полиции и тоталитарных режимов со всего мира.

Конец июля и начало августа 2015 года принесли новую тему для обсуждений. Атаке подвергся огромный и очень популярный сайт знакомств (более 37 млн пользователей) Ashley Madison. Возможно, атака не привлекла бы к себе такого внимания, если бы не два «но»:

  • Во-первых, направленность Ashley Madison и двух его «сайтов-побратимов» (Cougar Life и Established Men) сложно назвать обычной. Ashley Madison и два других ресурса ориентировались на уже состоящих в отношениях людей, которые ищут романа на стороне. Канадская компания Avid Life Media, которой принадлежат «сайты для измен», неоднократно подвергалась критике за провокационные рекламные кампании и слоганы вроде «Жизнь коротка. Заведи интрижку».
  • Во-вторых, сайт не просто взломали или дефейснули — атаке подверглась сама компания Avid Life Media, а не только ее ресурсы. Группа хакеров, называющих себя The Impact Team, объявила Avid Life Media официальную войну.

О взломе стало известно 19 июля 2015 года, хотя позже выяснится, что первые предупреждения хакеры послали компании 12 июля. Утром того дня на компьютерах служащих Avid Life Media внезапно заиграл трек AC/DC «Thunderstruck». Напомню, что эту песню в 2012 году использовали хакеры, атаковавшие иранские ядерные объекты. Песня сопровождалась демонстрацией ультиматума. Хакеры потребовали от руководства компании полного прекращения работы сайтов Ashley Madison и Established Men (ресурс Cougar Life, ориентированный на женщин, взломщики почему-то обошли вниманием). В противном случае The Impact Team пригрозили опубликовать данные пользователей, украденные в ходе атаки, а также внутреннюю документацию самой компании.

В своем послании The Impact Team уверяли, что не требуют невозможного. Хакеры выразили понимание, что полная остановка столь масштабного бизнеса займет время и приведет к огромным финансовым потерям. Но также они отметили, что если в открытом доступе действительно окажется абсолютно вся подноготная 37 миллионов изменщиков и изменниц, компании Avid Life Media придется еще хуже.

Ультиматум The Impact Team
Ультиматум The Impact Team

Почему хакеры выбрали Ashley Madison из всего многообразия сайтов знакомств? The Impact Team выбрали мишенью не сайт, они выбрали компанию Avid Life Media. Хакеры утверждали, что компании лгала пользователям, зарабатывая на них миллионы долларов.

Речь о функции Full Delete, которую Ashley Madison предлагает своим пользователям. Дело в том, что ресурс позиционировался как в высшей степени конфиденциальный (что совсем неудивительно), но удалить оттуда свои данные можно было лишь заплатив $19, то есть воспользовавшись вышеозначенной платной услугой полного удаления аккаунта с серверов компании. The Impact Team утверждали, что функция Full Delete – обман, и пользовательские данные не удалялись вовсе, зато Avid Life Media получала огромные прибыли.

Полное удаление данных всего за $19
Полное удаление данных всего за $19

Одним из первых о происходящем сообщил известный журналист и специалист в сфере ИБ Брайан Кребс. Он же рассказал о том, что The Impact Team настроены серьезно и в качестве доказательства своих намерений уже опубликовали небольшой процент украденных данных.

 

Публикация данных

Вряд ли кто-то ожидал того, что произошло спустя месяц после объявления ультиматума. The Impact Team давали компании Avid Life Media 30 дней на выполнение своих требований, и хакеры оказались пунктуальными ребятами.

19 августа 2015 года The Impact Team сообщили, что время вышло, и действительно выложили в сеть архив размером 9,7 ГБ. Он содержал информацию о 32 млн пользователей Ashley Madison и 36 млн email-адресов. Информация о каждом человече исчерпывающая: полное имя, адрес, телефон, хеши паролей (bcrypt), а также данные важные для знакомств – вес, рост, цвет волос и так далее. Более того, во многих случаях информация об аккаунте содержит GPS-координаты. Очевидно, приложение отслеживало пользователей принудительно, даже если те не указывали адрес. Обнаружились в архиве и данные о банковских картах. Полные номера карт не раскрыты, зато есть имя владельца и адрес.

Кроме того, архив содержал информацию о PayPal-аккаунтах руководства Ashley Madison, данные Windows domain, предназначенные для сотрудников и огромное количество внутренней документации компании Avid Life Media (логи чатов, контракты, техники продаж и многое другое).

«Время вышло!»
«Время вышло!»

Эксперты со всего мира принялись анализировать данные, в первую очередь, пытаясь понять, подлинные ли они. Так как в Twitter с каждой минутой появлялось все больше сообщений от людей, нашедших себя в базе, сомнений почти не осталось.

Брайан Кребс, в свою очередь, не только провел расследование, но и пообщался с одним из основателей Ashley Madison и бывшим техническим директором компании Раджей Бхатия (Raja Bhatia). Бхатия сейчас консультирует Avid Life Media и помогает в расследовании инцидента. Как ни странно, он отрицал, что данные в архиве настоящие. По его словам, компания ежедневно получает от 30 до 80 предупреждений об утечках данных, проверяет сотни гигабайт информации, но это всегда оказывается ложная тревога.

По словам бывшего технического директора, часть данных в архиве настоящие, но это те же самые данные, которые хакеры опубликовали в июле, в качестве доказательства серьезности своих намерений. Остальная информация – подделка или данные, собранные из других источников, не имеющих к Ashley Madison никакого отношения.

Бхатия особенно подчеркнул, что компания Avid Life Media не хранит данные о банковских картах пользователей, вместо них используя обезличенные ID транзакций. По мнению бывшего технического директора, данные о банковских картах взяты из совершенно иных источников.

Словам представителей Avid Life Media было сложно поверить уже после первого опубликованного хакерами архива. Но The Impact Team на достигнутом не остановились. 21-22 августа 2015 года, хакеры, вслед за первым дампом, опубликовали второй, а затем и третий архив с украденными данными. Третья выкладка потребовалась «по техническим причинам»: второй архив объемом 20 ГБ, содержавший в основном документы и более 200 000 писем компании Avid Life Media, оказался «битым»: не открывалось порядка 13 ГБ файлов. Хакеры поспешили исправить оплошность и опубликовали рабочий архив, который насчитывал 19 ГБ объема и уже открывался как должно.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


1 комментарий

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Твой тайный туннель. Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала

У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: недоверенные сети, разного …