2015 Ashley Madison İhlali Üzerine Bir Retrospektif – Güvenlik Üzerine Krebs


Çevrimiçi hile sitesinin üzerinden yedi yıl geçti AshleyMadison.com çevrimiçi olarak yayınlanan kullanıcıları hakkında saldırıya uğradı ve son derece hassas veriler. Sızıntı, birçok Ashley Madison kullanıcısının halka açık şekilde utandırılmasına ve gasp edilmesine ve en az iki intihara yol açtı. Bugüne kadar, failler veya saldırının gerçek motivasyonu hakkında kamuoyunda çok az şey biliniyor. Ancak, saldırıya kadar geçen aylarda, Rus siber suç forumlarında ve aşırı sağ yeraltı web sitelerinde Ashley Madison’ın yakın tarihli bir incelemesi, daha fazla incelemeyi hak edebilecek daha önce bildirilmemiş bazı ayrıntıları ortaya çıkardı.

KrebsOnSecurity tarafından 19 Temmuz 2015’te ilk kez bildirildiği üzere, kendisine “Etki Ekibi” milyonlarca kullanıcıdan örneklenen verilerin yanı sıra dahili şirket sunucularının haritalarını, çalışan ağ hesap bilgilerini, şirket banka bilgilerini ve maaş bilgilerini yayınladı.

Etki Ekibi, ALM’nin “başkalarının acısıyla kâr ettiği” için bilgileri yayınlamaya karar verdiğini ve Ashley Madison’ın ana firmasının yalan söylediği iddialarına yanıt olarak söyledi. Avid Life Medya iddiaya göre müşterilerine 19 $ ücret karşılığında üyelerin profil bilgilerini tamamen silmelerine izin veren bir hizmetten bahsetti.

Bilgisayar korsanlarına göre, Ashley Madison’ın reklamını yaptığı “tam silme” özelliği, “site kullanım geçmişinin ve kişisel olarak tanımlanabilir bilgilerin siteden kaldırılması” sözü vermesine rağmen, kullanıcıların satın alma ayrıntıları – gerçek ad ve adres de dahil olmak üzere – aslında temizlenmedi.

Hacking grubu, “Full Delete, 2014’te ALM’den 1.7 mm gelir elde etti. Aynı zamanda tamamen yalan,” diye yazdı. “Kullanıcılar neredeyse her zaman kredi kartıyla ödeme yapıyor; satın alma detayları söz verildiği gibi kaldırılmıyor ve kullanıcıların kaldırılmasını istediği en önemli bilgiler olan gerçek isim ve adresi içeriyor.”

Etki Ekibi tarafından geride bırakılan mesajın bir parçası.

Etki Ekibi, ALM’nin Ashley Madison’ı ve Founded Men adlı bir kardeş mülkü devre dışı bırakmak için bir ayı olduğunu söyledi. Bilgisayar korsanları, bir ay geçerse ve şirket teslim olmazsa, “tüm müşterilerin gizli cinsel fantezilerini içeren profiller ve eşleşen kredi kartı işlemleri, gerçek adlar ve adresler ve çalışan belgeleri ve e-postaları da dahil olmak üzere tüm müşteri kayıtlarını yayınlayacaklarına söz verdiler. ”

Tam 30 gün sonra, 18 Ağustos 2015’te Etki Ekibi bir “Zaman doldu!” 60 gigabaytlık Ashley Madison kullanıcı verisine bağlantılar ile birlikte çevrimiçi mesaj.

ALM’I YOK ETME İHTİYACI

Ashley Madison ihlalinin beni her zaman rahatsız eden bir yönü, faillerin kendilerini gizlilik vaatlerini bozan sahtekar şirketlere karşı nasıl savunucu olarak gösterdikleri ve bu anlatının en azından Etki Ekibi çalınan tüm kullanıcı hesabını sızdırmaya karar verene kadar nasıl sürdürüldüğüdür. Ağustos 2015 verileri.

Elbette, ALM’nin cevaplaması gereken çok şey vardı. Yeni başlayanlar için, ihlalden sonra kadın Ashley Madison profillerinin çoğunun ya bot olduğu ya da bir kez yaratıldığı ve bir daha asla kullanılmadığı ortaya çıktı. Sızan kullanıcı verilerini inceleyen uzmanlar, Ashley Madison’daki kadın profillerinin yüzde birinden daha azının düzenli olarak kullanıldığını ve geri kalanının yalnızca bir kez – oluşturuldukları gün – kullanıldığını belirledi. Bunun da ötesinde, araştırmacılar profillerin yüzde 84’ünün erkek olduğunu buldu.

Ancak Impact Team, ALM’nin Ashley Madison ve Founded Men’i dağıtma taleplerine asla uymayacağını bilmek zorundaydı. 2014 yılında ALM, 115 milyon $ gelir bildirdi. Şirketin en büyük para makinelerinden bazılarını kapatma şansı çok azdı.

Bu nedenle, Impact Team’in en başından beri amacı, büyük bir dolandırıcılık web sitesinin hacklendiğini duyurarak olağanüstü miktarda dram ve gerilim yaratmak ve ardından milyonlarca Ashley Madison kullanıcısının çıldırdığı gibi bu dramın önümüzdeki birkaç ay içinde oynamasına izin vermek gibi görünüyor. gasp saldırılarının ve alenen utandırmaların hedefi haline geldi.

Robert GrahamErrata Security CEO’su, 2015’te Impact Team tarafından dile getirilen ahlaki öfkenin tamamen bir duruş olduğu sonucuna varan bir blog yazısı kaleme aldı.

Graham, “Zina ahlaksızlığıyla motive olmuş gibi görünüyorlar, ancak her ihtimalde, motivasyonları 1 numara eğlenceli ve 2 numaralı çünkü yapabilirler” diye yazdı.

Thorsheim’a göreNorveç’te bir güvenlik araştırmacısı, şunları söyledi: kablolu Etki Ekibinin, ALM’yi toplayabildikleri kadar saldırganlıkla yok etme dürtüsüyle motive olduğuna inandığı sırada.

Thorsheim Wired’a “Bu sadece eğlence için ve ‘yapabileceğimiz için’ değil, benim ‘ahlaki köktencilik’ dediğim şey de değil” dedi. “Şirketin, saldırı halka açılmadan hemen önce bir halka arza doğru ilerlediği göz önüne alındığında, veri sızıntılarının zamanlaması büyük olasılıkla tesadüf değildi.”

NEO-NAZİLER HEDEF ASHLEY MADISON CEO

Ashley Madison saldırısının yedinci yıl dönümü yaklaşırken, KrebsOnSecurity geri döndü ve Impact Team’in 19 Temmuz 2015’te ihlali ilk açıklamasından önceki aylarda siber suç forumlarında Ashley Madison veya ALM’den bahsedilip bahsetmediğini aradı. 32 milyon AshleyMadison kullanıcısının ödeme ve iletişim bilgilerini satmayı teklif eden bir Rus adam ve zinayı teşvik eden başarılı bir Yahudi CEO’ya üzülen bir grup Nazi dışında pek bir şey yok.

Siber istihbarat firması Intel 471, bir kullanıcı tarafından bir dizi gönderi kaydetti “Brütyum” Rusça siber suç forumunda antichat Brutium, büyük, saldırıya uğramış veritabanlarının satışının düzenli olarak reklamını yaptı ve 24 Ocak 2015’te bu kullanıcı, 32 milyon Ashley Madison kullanıcısına ilişkin verileri satmayı teklif eden bir ileti dizisi yayınladı:

“Temmuz 2015 verileri
Toplam ~32 Milyon kişi:
Ad Soyad; e-posta; telefon numaraları; ödeme vb.”

Son tarihli “Temmuz 2015” ifadesinin bir yazım hatası olup olmadığı veya Brutium’un bu satış dizisini bir noktada güncelleyip güncellemediği belli değil. Ayrıca, herhangi birinin bilgileri satın alıp almadığına dair bir gösterge de yok. Brutium’un profili o zamandan beri Antichat forumundan kaldırıldı.

Flashpoint, New York’ta yüzlerce siber suç forumunun yanı sıra aşırılık yanlısı ve nefret içeren web sitelerini takip eden bir tehdit istihbarat şirketidir. Flashpoint’te 19 Temmuz 2015’ten önce Ashley Madison veya ALM’den bahseden bir arama, saldırıya kadar geçen altı ay içinde Ashley Madison ve o zamanki CEO’sunun olduğunu gösteriyor. Noel Biderman birçok neo-Nazi web sitesinde sık sık alay konusu oldu.

14 Ocak 2015’te neo-Nazi forumunun bir üyesi Stormfront, Ashley Madison hakkında “Zinayı teşvik eden Yahudilere ait flört sitesi” başlıklı genel tartışma alanında canlı bir ileti dizisi yayınladı.

3 Temmuz 2015’te, alternatif sağ yayın Daily Stormer’ın editörü Andrew Anglin, Biderman hakkında “Yahudi Batı Kültürünün Aşırı Cinselleştirilmesi” başlıklı bir hikayeden alıntılar yayınladı. ”

10 Temmuz’da, “Yahudiler cinsel sapıklığı normalleştiriyor” başlıklı bir başlığın parçası olarak, aşırılık yanlısı Vanguard News Network web sitesinde Biderman fotoğraflarının ırkçı başlıklarla alaycı bir montajı yayınlandı.

Anglin tarafından Daily Stormer’da yayınlanan hikaye, “Biderman’ın kendisi, mutlu bir evliliği olan iki çocuk babası olduğunu ve hile yapmadığını söylüyor” diyor. “Avustralya’daki ‘Current Affair’ programına verdiği röportajda, eğer karısının kendisini aldattığı kişinin sitesine girdiğini öğrenirse, ‘yıkılacağımı’ itiraf etti.”

Sızan AshleyMadison verileri, Biderman’dan çalınan üç yıldan fazla e-postayı içeriyordu. Hackerlar anlattı Anakart 2015’te 300 GB değerinde çalışan e-postaları vardı, ancak diğer şirket çalışanlarının gelen kutularını atmaya gerek görmediklerini söylediler.

Birkaç medya kuruluşu, Biderman’ın e-postalarındaki müstehcen alışverişlere, birden fazla ilişki yürüttüğünün kanıtı olarak saldırdı. Biderman 28 Ağustos 2015’te CEO görevinden istifa etti. Biderman’ın çalınan e-postalarının arşivindeki son mesaj 7 Temmuz 2015 tarihliydi – Impact Team’in hack’lerini duyurmasından neredeyse iki hafta önce.

Biderman, 19 Temmuz 2015’te KrebsOnSecurity’ye şirketin bilgisayar korsanının bir tür içeriden biri olduğuna inandığını söyledi.

“Kapının eşiğindeyiz [confirming] Kimin suçlu olduğuna inanıyoruz ve ne yazık ki bu kitlesel yayını tetiklemiş olabilir” dedi Biderman. “Profilleri, tüm çalışma kimlikleri önümde duruyor. Burada kesinlikle çalışan olmayan ama kesinlikle teknik servisimize dokunan bir kişiydi.”

Impact Team’in manifestosundaki belirli bir dil, bu teoriyi destekliyor gibiydi, örneğin: “Asıl vaadi gizlilik olan bir şirket için, hiç denememişsiniz gibi, hiç kimseyi sinirlendirmediğinizi düşünüyormuşsunuz gibi.”

Ancak ALM, sorumluların tutuklanmasına ve mahkum edilmesine yol açan bilgiler için gecikmeli olarak 500.000 ABD Doları ödül sunmasına rağmen, bugüne kadar hiç kimse hack ile bağlantılı olarak suçlanmadı.



Source link