Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который ранее часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald. Похищенные у хостера данные (более 180 Гб) опубликованы в формате торрента и, по данных хакеров, они содержат информацию за последнее десятилетие.

О взломе, который судя по временным отметкам, датирован февралем текущего года, хакеры объявили на специальном сайте, а также на 4chan.

Этот взлом хактивисты провели в рамках кампании #OperationJane, которая направлена против недавно принятого в Техасе «закона о сердцебиении», серьезно ограничивающего права женщин на аборт. Ранее в рамках этой операции Anonymous дефейснули сайт Техасской Республиканской партии, которая участвовала в продвижении скандального закона.

Издание The Record сообщает, что человек, связанный с Anonymous, предоставил в распоряжение редакции полную копию дампа, и изучение этой БД лишь подтверждает все заявления хакеров. Так, в торрент-файл размером 32 Гб, размещенный на портале DDoSecrets, включены несколько дампов SQL БД, в которых содержатся гигабайты конфиденциальной информации, включая сведения о владельцах доменов и транзакциях, данные учетных записей и немалая коллекция разнообразных персональных данных.

Большая часть заархивированных данных содержала именно то, о чем говорили хакеры: ключи SSH, исходные коды, содержимое почтовых ящиков и множество приватных ключей, которые ни хакеры, ни журналисты не сумели связать ни с чем конкретным.

Anonymous утверждают, что утечка содержит информацию обо всех доменах, которые когда-либо размещались или регистрировались через Epik, но это просто невозможно проверить. Вместо этого журналисты The Record позвонили трем случайно выбранным клиентам Epik, чьи данные содержались в дампе, и удостоверились, что утечка содержит их настоящие имена, адреса электронной почты и адреса проживания.

При этом сами хактивисты предлагают использовать утечку не только для того, чтобы очернить компанию Epik, которая поддерживает радикальных правых, но и призывают репортеров, активистов и ИБ-исследователей изучить дамп и поискать в нем информацию о доменах, связанных с правительственными хакерами, террористами и нацистами.

«Пришло время узнать, кто из членов вашей семьи тайно управлял фетиш-сайтом с ивермектиновым лошадиным порно, издательством дезинформаии или очередной адской дырой [с идеями] QAnon.
Хотите узнать, когда государство решило предложить хостинг ряду внутренних террористических групп, без этих надоедливых и мешающих обратных прокси, смягчающих DDoSа-атаки?
Хотите узнать личность владельца домена или набора доменов, используемых в очередной операции по оказанию влияния?
Узнайте IP-адреса нацистских сайтов для дальнейшего расследования, выпытывания и прощупывания!» — пишут взломщики.

Интересно, что представители Epik, к которым издание обратилось за комментарием, отрицают взлом:

«Нам не известно о каких-либо утечках. Мы очень серьезно относимся к безопасности данных наших клиентов и расследуем эти заявления», — сообщили в компании.

Представители Anonymous уже посмеялись над этим заявлением компании: в ответ хактивисты взломали базу знаний Epik и внесли в нее собственные правки.

«13 сентября 2021 года группа детишек, называющих себя Anonymous, о которых мы никогда не слышали, заявила, что им удалось получить, ну, в общем-то, все наши данные, а затем они их слили,  — писали хакеры в базе знаний. —  Они утверждают, что слили все данные наших пользователей. Вообще все. Все имена пользователей, пароли, электронные письма, запросы в службу поддержки, обошли все наши механизмы анонимизации. Конечно, это неправда. Мы не такие дураки, чтобы допустить подобное».

Послание заканчивалось саркастическим заявлением: «Мы написали все это сами, и очевидно, что это никак не связано со взломанной учетной записью». В настоящее время сотрудники Epik уже удалили эту страницу.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии