Denne uken ble det kjent at en gruppe som hevder å være Anonymous har fått tilgang til det som skal være mer enn 180 gigabytes med data fra selskapet Epik, en omstridt domeneregistrar og hostingleverandør som skal ha nettsteder som Gab, Parler, 8chang og The Donald på kundelisten. Mange av disse henvender seg til et publikum langt ute på høyresiden i amerikansk politikk.
Lekkasjen skal først ha blitt omtalt av journalisten Steven Monacelli, som kort tid etter ble hengt ut som pedofil av en Epik-tilhenger.
SCOOP: a group of "hackers on steroids" gained access to a large dataset belonging to Epik, the web host of the Texas GOP website, Texas Right to Life website, and anti-abortion snitch website. pic.twitter.com/2meRX9CAPm
— steven monacelli (@stevanzetti) September 13, 2021
Denne nettleseren bruker kunstig intelligens til å surfe nettet for deg
Omfattende avsløringer
Anonymous publiserte mandag denne uken en pressemelding på nettstedet http://epikfail.win der lekkasjen beskrives. Nettstedet er ikke lenger tilgjengelig, men i alle fall deler av det er tilgjengelig i en arkivert utgave.
I pressemeldingen opplyses det at de lekkede dataene blant annet omfatter ti år med informasjon om eierne av domener som er blitt brukt i påvirkningsoperasjoner, de virkelige IP-adressene til høyreekstreme nettsteder, alle domenetransaksjoner, oppsett for videresending av e-post, betalingshistorikk, innloggingsinformasjon for samtlige kunder og mye mer.
Det hevdes at det aller meste av informasjonen har blitt lagret i klartekst og at det lille som har vært hashet, har blitt hashet med usaltet MD5, en algoritme som har blitt ansett som kryptografisk ubrukelig i mer enn et tiår.
Samlingen skal også bestå av en mer en halv million kryptografiske privatnøkler. Bortsett fra en del SSH-nøkler er det tilsynelatende uklart hva disse nøklene tilhører. Filene i samlingen er tidsstemplet 28. februar i år, noe som kan tyde på at det var da de ble samlet inn.
Samlingen spres nå blant annet via bittorrent. Torrentfiler til samlingen deles en rekke steder, men ikke alle fungerer like godt.
Bekreftet av kunder
Nettstedet The Record mottok onsdag en uttalelse fra Epik, hvor selskapet hevder at det ikke er klar over noe sikkerhetsbrudd. I uttalelsen heter det at selskapet tar sikkerheten til kundenes data ekstrem alvorlig, og at påstandene nå etterforskes.
The Record skal dog ha fått bekreftet at innholdet i samlingen er ekte ved å ta kontakt med tre tilfeldig valgte Epik-kunder som er pårørt av lekkasjen, som kalles for Operation Epic Fail.
Storavis saksøker OpenAI og Microsoft
Manipulert supportside
Et annet brukbart bevis på at noen har hatt tilgang til systemene til Epik fram til helt nylig, er en nå fjernet webside på Epiks nettsted hvor det avvises at innbruddet har funnet sted. Innholdet på siden er skrevet med så mye ironi og sarkasme at det ikke er noen tvil om at noen andre enn Epik selv har forfattet det. Arkiverte kopier av den aktuelle siden finnes både her og her.
I pressemeldingen fra Anonymous nevnes for øvrig «Operation Jane», som ifølge Ars Technica er en kampanje som har blitt opprettet i kjølvannet av at delstaten Texas har vedtatt en restriktiv abortlov. Som et ledd i denne kampanjen ble forsiden til nettstedet til Det republikanske partiet i Texas, Texas GOP, sist endret av Anonymous. Fortsatt peker det opprinnelige domenet til en ekstern side som blant annet omtaler hackingen.
Også dette nettstedet skal være driftet fra infrastrukturen til Epik.
Har tvunget Apple til å endre IOS og App Store – her er endringene
