Rozbite małżeństwa i całe rodziny, ekspiacje osób sprawujących publiczne stanowiska, doniesienia o próbach szantażu, pozwy sądowe, a nawet pierwsze samobójstwa – to wstępny bilans ataku hakerów na portal internetowy Ashley Madison. A to dopiero początek.
Jeśli możesz, nie udostępniaj swoich danych w internecie. Jeśli coś napiszesz w sieci, pozostanie tam na zawsze. Unikaj przekazywania przez internet informacji, które mogą być wykorzystane przeciwko tobie – w e-mailach, w mediach społecznościowych, czy na różnych portalach randkowych. Te dobre rady ekspertów od cyberprzestępczości media od lat powtarzają nam do znudzenia. W internecie nie można się ukryć.
[blockquote style=”4″]Zdumiewa przede wszystkim skala zjawiska. Liczba osób, które wpisały się do serwisu ułatwiającego obyczajowy skok w bok, liczona jest w dziesiątkach milionów. A przecież nie jest to jedyny taki serwis [/blockquote]
„To dotyczy każdego z nas”
Miliony internautów, którzy zlekceważyli te fundamentalne zasady, może teraz zapłacić bardzo wysoką cenę za swoją nieostrożność. Dodajmy – nieostrożność na własne życzenie. To, co się działo w ostatnich tygodniach, musiało być dla nich czarnym koszmarem. Hakerzy najpierw wykradli dane i zaszantażowali Avid Life Media, grożąc ujawnieniem danych. Gdy właściciele randkowego portalu Ashley Madison nie spełnili żądań (hakerzy domagali się przede wszystkim natychmiastowego zamknięcia serwisu), cyberzłodzieje udostępnili dane milionów osób na jednym z „ciemnych” serwerów, używanych często przez hakerów. W sumie prawie 10 gigabajtów informacji. Przy okazji udostępnili także treść e-maili z odpowiedziami szefów spółki na ich żądania. Każdy średnio obyty z internetem użytkownik może ściągnąć informacje na swój komputer.
Skutki komputerowego włamania do serwisu ułatwiającego małżeńskie zdrady mogą być trudne do oszacowania. „To włamanie należy do największych na świecie. Dotyka każdego z nas. Społeczne konsekwencje tego wycieku mogą być bardzo poważne. Mówimy o rodzinach, o dzieciach, o żonach i ich męskich partnerach” – mówi Bryce Evans, szef policji w Toronto.
Zdumiewa przede wszystkim skala zjawiska. Liczba osób, które wpisały się do serwisu ułatwiającego obyczajowy skok w bok, liczona jest w dziesiątkach milionów. A przecież nie jest to jedyny taki serwis. Sama spółka Avid Life Media prowadzi przecież podobny serwis Established Men. Ci, którzy dali się skusić hasłem Ashley Madison: „Życie jest krótkie. Nawiąż romans”, mogą zacząć tego gorzko żałować.
„To już nie są śmieszne gierki” – mówi Bryce Evans. Tu często idzie o życie. W USA samobójstwo popełnił wysoki rangą policjant, którego nazwisko znalazło się wśród subskrybentów serwisu. Trudno dokładnie ustalić czy i w jakim zakresie ujawnienie zawartości serwisu komputerowego Ashley Madison ponosi za to odpowiedzialność. Ale w Toronto policja bada też okoliczności dwóch skutecznych targnięć na własne życie, które również mogą być powiązane z cyberwłamaniem do Ashley Madison.
Raj dla szantażystów i szpiegów
Ujawnienie 37 milionów nazwisk użytkowników serwisu przeznaczonego głównie dla osób szukających pozamałżeńskich przygód stanowi prawdziwą gratkę dla szantażystów. Wielu użytkowników serwisu posługiwało się pseudonimami, ale i tak w bazie danych pozostały ich dane kontaktowe. Wśród nazwisk osób szukających pozamałżeńskiej przygody znalazły się także dane pracowników administracji i organów ścigania znajdujących się w posiadaniu informacji kluczowych dla bezpieczeństwa narodowego. Część z nich okazała się na tyle nieostrożna czy wręcz głupia, że wykorzystywała do płacenia za usługi rządowe sieci komputerowe. Nimi właśnie mogą zainteresować się nie zwykli szantażyści, ale służby obcych wywiadów. Sami się przecież wystawili.
[blockquote style=”4″]Ujawnienie 37 milionów nazwisk użytkowników serwisu przeznaczonego głównie dla osób szukających pozamałżeńskich przygód stanowi prawdziwą gratkę dla szantażystów[/blockquote]
Przy takiej skali zjawiska ofiary były nieuniknione. Jedną z nich okazał się prokurator generalny z Florydy Jeffrey Ashton. Ujawnił się, gdy służby stanowe zaczęły sprawdzać, kto z pracowników administracji mógł używać przy korzystaniu z AshleyMadison.com środków publicznych. Ashton zapewnił oczywiście, że ani nie zdradził żony (ma czwórkę dzieci), ani nie złamał prawa, a na stronę zaglądał z… czystej ciekawości. Jedyne, czego nadużył, to sieci internetowej sądu w Orlando, bo tam mieściło się jego biuro. Przepraszał też publicznie swoją rodzinę. O dymisji (na razie) nie było mowy.
Tego rodzaju obrazki i tę linię obrony będziemy pewnie oglądać dość często.
Sądem w Ashley Madison
Byli użytkownicy portalu też nie popuszczą. Pierwszy pozew w imieniu anonimowego Johna Doe został już złożony w Los Angeles. Po nim wniesiono jeszcze kilka innych w USA oraz w Kanadzie. Ashley Madison i Avid Life Media są oskarżanie o szkody emocjonalne, pogwałcenie prawa do prywatności oraz zaniedbania przy zabezpieczeniu bezpieczeństwa randkowego portalu. Niektóre ze spraw mają charakter pozwu zbiorowego. W Kanadzie użytkownicy Ashley Madison domagają się ni mniej ni więcej a 760 milionów dolarów, twierdząc, że firma nic nie zrobiła, aby skutecznie zabezpieczyć dane.
Na tropie hakerów
Właściciel Ashley Madison, spółka Avid Life Media, ma swoją siedzibę w Toronto. Tam też zlokalizowane są serwery obsługujące serwis online. Hakerów poszukują jednak nie tylko Kanadyjczycy, ale służby wielu krajów świata, w tym amerykańskie FBI. Znalezieniem winnego zainteresowana jest także sama Avid Life Media, która wyznaczyła pół miliona dolarów kanadyjskich nagrody za wskazanie sprawcy włamania.
Haker (lub grupa hakerów) sam identyfikuje się jako Impact Team. John McAfee, milioner i twórca oprogramowania McAfee Antivirus, twierdzi, że włamanie było dość amatorskie i wszystko wskazuje na to, że jego autorem był jakiś niezadowolony pracownik Avid Life Media. „Biorąc pod uwagę sukcesy osiągane w podobnych przypadkach, szanse na zlokalizowanie hakera i przedstawienie mu aktu oskarżenia są duże” – uważa Claudiu Popa, szef Informatica Corporation, firmy zajmującej się szacowaniem ryzyka.
Niezależnie od tego czy sprawca włamania zostanie nakryty, mleko się już wylało. Baza wykradzionych danych z portalu została udostępniona w sieci. Znaleźć można w niej nie tylko wiele intymnych szczegółów na temat randkowiczów, ale także ich adresy pocztowe, adresy poczty elektronicznej, numery telefonów oraz kart kredytowych. Oznacza to, że nawet jeśli ktoś ukrywał się pod pseudonimem, to i tak hakerzy dojdą do jego prawdziwej tożsamości, opierając się na danych dotyczących szczegółów transakcji finansowych. To też wystawia ofiary na „odstrzał” z rąk złodziei tożsamości, kolejnych hakerów czy zwykłych szantażystów. I tak pozostanie, nawet jeśli znajdzie się ten, który postanowił zemścić się za niespełnienie żądań zamknięcia portalu randkowego. Przy okazji obnażył także inną, starannie ukrywaną stronę naszego życia obyczajowego.
Jolanta Telega
