Anonymous вкрали 160 Гб даних в хостинга Epik
Кілька хакерів зі спільноти Anonymous стверджують, що вкрали “дані за десятиліття” у вебхостингу і доменного реєстратора Epik. Компанія з США відома в Європі та Америці тим, що хостить суперечливі проєкти, від яких відмовляються інші платформи. Хакери злили 180 Гб інформації з їх баз даних і розмістили її в форматі торента.
Часові позначки кажуть, що Epik зламали в лютому 2021 року. Anonymous зробили спеціальний сайт, щоб повідомити про крадіжку даних. “Що ж, після багатьох років підтримки гіршого сміття в Інтернеті, для Epik настав той момент, якого ми всі чекали” — написала група хакерів на 4Chan.
13 вересня вони заявили, що отримали повну історію покупок і передачі доменів, невідредаговані дані Whois, зміни DNS, пересилання електронних листів, історію платежів без даних карт. Ще вони згадали облікові дані клієнтів Epik, хостингу та Anonymize VPN, дані внутрішніх систем компанії.
В кінці повідомлення хакери додали, що можуть поділитися “дампом імейлів співробітників лише тому, що можуть”. За словами зламувачів, розпакування даних займе місяці й додали: “Пора з’ясувати, хто з вашої сім’ї керував порносайтами, виданнями з фейками або смітниками QAnon”.
“Хочете знати, коли держава вирішила надати внутрішнім терористичним угрупованням хостинг з захистом від DDoS-атак, які ви намагалися влаштувати їм? Хочете знати власників доменів, які проводили інформаційні кампанії? Дізнайтеся історію IP-адрес нацистських сайтів, щоб розслідувати, розворушити, розколупати!” — сказано в заяві Anonimous.
“Дізнайтеся про онлайн-фашистів докладніше, ніж будь-коли ДО ЦЬОГО МОМЕНТУ!”
Злиті дані вже розійшлися інтернетом. Портал DDoSecrets повідомив, що теж отримав дані та обробляє їх, щоб показати в доступній для всіх формі.
Хостинг Epik називає себе “захисником свободи слова” і пропонує свої послуги для Patriots.win, Parler, 8chan, BitChute і Gab. Також на Epik розміщувався правий сайт The Daily Stormer.
Anonymous зламали Epik в рамках компанії #OperationJane — активностей проти “закону про серцебиття” в штаті Техас. До цього хакери зробили те ж саме з техаським сайтом Республіканської партії.
The Record повідомили, що у них є копія дампу, і велика частина сказаного Anonymous — правда. Там є ключі SSH, вихідні коди, приватні ключі та злита пошта. Журналісти The Record подзвонили трьом людям зі злитого списку клієнтів Epik і переконалися, що інформація правдива.
Epik злом заперечують і повідомляють журналістам видання, що нічого не знаю про витік і серйозно ставляться до безпеки клієнтів, тому займаються розслідуванням.
У відповідь хакери з Anonymous зламали базу знань Epik і додали туди цей текст:”13 вересня 2021 року невідомі нам дітлахи, які називають себе Anonymous, заявили, що їм вдалося отримати, ну, в цілому, всі наші дані. А потім вони їх злили. Вони стверджують, що злили всі дані наших користувачів. Взагалі всі: імена користувачів, паролі, електронні листи, запити в службу підтримки, обійшли всі наші механізми анонімізації. Це, звичайно ж, неправда. Ми не такі дурні, щоб допустити подібне”.
В кінці хакери додали: «Ми написали все це самі, і очевидно, що це ніяк не пов’язано зі зламаним обліковим записом». Зараз сторінка видалена. Anonymous знають свою справу, але іноді зламати щось можуть навіть діти.