Operation Epik Fail

Anonymous har lekket mange gigabyte med data fra kontroversielt hostingselskap

Selskapet Epik ser ut til å ha blitt «grisehacket».

Utsnitt av pressemeldingen fra Anonymous om Operation Epik Fail mot det amerikanske hostingselskapet Epik.
Utsnitt av pressemeldingen fra Anonymous om Operation Epik Fail mot det amerikanske hostingselskapet Epik. (Illustrasjon: Anonymous)

Selskapet Epik ser ut til å ha blitt «grisehacket».

Denne uken ble det kjent at en gruppe som hevder å være Anonymous har fått tilgang til det som skal være mer enn 180 gigabytes med data fra selskapet Epik, en omstridt domeneregistrar og hostingleverandør som skal ha nettsteder som Gab, Parler, 8chang og The Donald på kundelisten. Mange av disse henvender seg til et publikum langt ute på høyresiden i amerikansk politikk. 

Lekkasjen skal først ha blitt omtalt av journalisten Steven Monacelli, som kort tid etter ble hengt ut som pedofil av en Epik-tilhenger.

Les også

Omfattende avsløringer

Anonymous publiserte mandag denne uken en pressemelding på nettstedet http://epikfail.win der lekkasjen beskrives. Nettstedet er ikke lenger tilgjengelig, men i alle fall deler av det er tilgjengelig i en arkivert utgave.

I pressemeldingen opplyses det at de lekkede dataene blant annet omfatter ti år med informasjon om eierne av domener som er blitt brukt i påvirkningsoperasjoner, de virkelige IP-adressene til høyreekstreme nettsteder, alle domenetransaksjoner, oppsett for videresending av e-post, betalingshistorikk, innloggingsinformasjon for samtlige kunder og mye mer.

Det hevdes at det aller meste av informasjonen har blitt lagret i klartekst og at det lille som har vært hashet, har blitt hashet med usaltet MD5, en algoritme som har blitt ansett som kryptografisk ubrukelig i mer enn et tiår. 

Samlingen skal også bestå av en mer en halv million kryptografiske privatnøkler. Bortsett fra en del SSH-nøkler er det tilsynelatende uklart hva disse nøklene tilhører. Filene i samlingen er tidsstemplet 28. februar i år, noe som kan tyde på at det var da de ble samlet inn.

Samlingen spres nå blant annet via bittorrent. Torrentfiler til samlingen deles en rekke steder, men ikke alle fungerer like godt.

Bekreftet av kunder

Nettstedet The Record mottok onsdag en uttalelse fra Epik, hvor selskapet hevder at det ikke er klar over noe sikkerhetsbrudd. I uttalelsen heter det at selskapet tar sikkerheten til kundenes data ekstrem alvorlig, og at påstandene nå etterforskes. 

The Record skal dog ha fått bekreftet at innholdet i samlingen er ekte ved å ta kontakt med tre tilfeldig valgte Epik-kunder som er pårørt av lekkasjen, som kalles for Operation Epic Fail. 

Les også

Manipulert supportside

Et annet brukbart bevis på at noen har hatt tilgang til systemene til Epik fram til helt nylig, er en nå fjernet webside på Epiks nettsted hvor det avvises at innbruddet har funnet sted. Innholdet på siden er skrevet med så mye ironi og sarkasme at det ikke er noen tvil om at noen andre enn Epik selv har forfattet det. Arkiverte kopier av den aktuelle siden finnes både her og her

I pressemeldingen fra Anonymous nevnes for øvrig «Operation Jane», som ifølge Ars Technica er en kampanje som har blitt opprettet i kjølvannet av at delstaten Texas har vedtatt en restriktiv abortlov. Som et ledd i denne kampanjen ble forsiden til nettstedet til Det republikanske partiet i Texas, Texas GOP, sist endret av Anonymous. Fortsatt peker det opprinnelige domenet til en ekstern side som blant annet omtaler hackingen. 

Også dette nettstedet skal være driftet fra infrastrukturen til Epik.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen