СЛОВО ХАКЕРАМ: Q&A СО ВЗЛОМЩИКАМИ ASHLEY MADISON

https://xakep.ru/wp-content/uploads/2015/08/Untitled-1_M_2243843a-1000x756.jpg
Бесспорно, самый громкий взлом прошлой недели – работа хакерской группы The Impact Team, взломавшей компанию Avid Life Media, которой принадлежат сайты знакомств Ashley Madison и Established Men. Эти парни слили в сеть не только всю подноготную 36 млн пользователей упомянутых сайтов, но и кучу внутренних документов, компрометирующих компанию Avid Life Media. Изданию Motherboard удалось связаться с хакерами и задать им несколько вопросов.

В конце прошлой недели, 21-22 августа 2015 года, хакеры из The Impact Team, вслед за первым дампом, опубликовали второй, а затем и третий архив с украденными данными. Третья выкладка потребовалась «по техническим причинам»: второй архив объемом 20 ГБ, содержавший в основном документы и более 200,000 писем компании Avid Life Media, оказался битым – не открывалось порядка 13 ГБ файлов. Хакеры поспешили исправить оплошность и опубликовали рабочий архив (ссылка на торрент), который насчитывает 19 ГБ и уже открывается как должно. Почти все эксперты сходятся во мнении, что документация в архиве подлинная.

Между тем, пока хакеры исправляли свою ошибку, издание Motherboard сумело раздобыть контактный email группы (через посредника, чье имя не называется). Журналисты тут же отправили хакерам письмо, с просьбой выйти на контакт. Как ни странно, ответ не заставил себя ждать и, что немаловажно, был подписан тем же PGP-ключом, что и дампы данных по Ashley Madison. Парни из The Impact Team согласились ответить на вопросы журналистов. Приводим перевод этого короткого Q&A ниже:

MOTHERBOARD: Как вы взломали Avid Life Media? Это было сложно?
The Impact Team: Мы очень старались и планировали атаку, которую будет невозможно обнаружить, но когда перешли к действиям, поняли, что преодолевать там попросту нечего.

Что скажете об их безопасности?
Она ужасна. Никто, ни за чем не следил. Никакой безопасности. Единственное: сеть была сегментирована. Можно использовать Pass1234 из интернета, чтобы под VPN получить root-доступ на всех серверах.

Когда вы начали их ломать? Несколько лет назад?
Довольно давно.
[На иллюстрации ниже – отрывок из README файла, приложенного к первому дампу. Там хакеры пишут, что собирают информацию о компании «на протяжении пары последних лет» (over the past few years).]

https://xakep.ru/wp-content/uploads/2015/08/1440188203473761.jpeg

Какой еще информацией о Avid Life Media вы располагаете?
300 ГБ данных: email-переписки сотрудников, документация из внутренней сети компании. Десятки тысяч фотографий пользователей Ashley Madison. Некоторое количество чатов пользователей и их сообщения. 1\3 всех фотографий, это фотографии членов, их мы публиковать не будем. Большую часть почты сотрудников мы тоже не собираемся публиковать. Возможно, только переписку руководителей компании.

Почему вы решили выложить дампы сразу большими порциями, а не сливали информацию понемногу?
Мы как-то непонятно пишем? План всегда был именно такой. Наш первый релиз содержал образец дампа с 2700 транзакциями. По одной, начиная с 2008-03-21 и по 2015-06-28. По одной за день. Потом мы опубликовали все остальное. Так гораздо проще.

Что скажете о реакции Avid Life Media и ее CEO Ноэля Бидермана (Noel Biderman)?
Они зарабатывают на мошенничестве $100,000,000 в год. Совсем неудивительно, что компания не закрылась. Может быть, теперь их смогут закрыть юристы. Avid Life Media совсем как политики – не могут перестать врать. Они заявляют, что не хранили данные о банковских картах. Конечно, а еще они совсем не хранили email, просто каждый день логинились на сервер и их читали. У них был пароль от обработчика банковских карт (CC processor), мы слили данные оттуда.

То есть они работают с процессинговой компанией, оператором по приему платежей.  Процессинговая компания хранит у себя часть номера банковской карты и биллинг адрес. Так же Gmail хранит почту. Avid Life Media могли залогиниться и просмотреть детали транзакций.

Что подвигло вас на взлом, какова мотивация?
Мы пробыли в Avid Life Media достаточно долго, чтобы разобраться, что к чему. Мы наблюдали, как растет число пользователей Ashley Madison, растет посещаемость сайта. Сейчас все кричат: «37 миллионов пользователей! Шантаж пользователей!». Мы не шантажировали пользователей. Их шантажировала Avid Life Media. Но могла бы и любая другая группа хакеров. Мы лишь остановили это, пока дело не дошло до 60 млн. Avid Life Media ведет себя как драгдилер, издевающийся над наркоманами.

Доказательства того, что функция удаления профиля с сайта не работала, есть в дампах?
Да. Там множество таких аккаунтов и данных.

Насколько опытные хакеры входят в состав The Impact Team?
Очень опытные.

The Impact Team планирует взламывать другие сайты в будущем? Если да, то какие конкретно цели, или какой тип целей у вас на примете?
Мы будем ломать не только сайты. Наши цели: любые компании, которые зарабатывают сотни миллионов долларов на человеческой боли, секретах и лжи. Возможно, коррумпированные политики. Если мы за это возьмемся, это займет много времени, но мы поработаем тотально.