Epik hack: Οι Anonymous διέρρευσαν δεδομένα πελατών της εταιρείας, με αποτέλεσμα να αποκαλυφθούν στοιχεία για την ομάδα Proud Boys και άλλες ακροδεξιές ομάδες.
Η web hosting εταιρεία Epik αποτελεί εδώ και πολύ καιρό καταφύγιο για άτομα και οργανισμούς που υποστηρίζουν διάφορες θεωρίες συνωμοσίας και ακροδεξιές απόψεις. Για παράδειγμα, η εταιρεία παρέχει υπηρεσίες σε υποστηρικτές της θεωρίας συνωμοσίας QAnon, στην ακροδεξιά οργάνωση Proud Boys και σε άλλους εμπνευστές της επίθεσης της 6ης Ιανουαρίου στο Καπιτώλιο των ΗΠΑ. Η παροχή υπηρεσιών τους επιτρέπει να μοιράζουν το εξτρεμιστικό περιεχόμενό τους, διατηρώντας την ανωνυμία τους.
Μάθετε περισσότερα: Epik hacked: Οι Anonymous έκλεψαν data από το web hosting “καταφύγιο” των ακροδεξιών
Αυτό, ωστόσο, φαίνεται να μην ισχύει πια, μετά το hack της Epik από την hackctivist ομάδα Anonymous. Οι Anonymous παραβίασαν τα συστήματα της εταιρείας και δημοσίευσαν έναν τεράστιο όγκο δεδομένων που ήταν αποθηκευμένα σε αυτά. Τα δεδομένα περιλαμβάνουν, μεταξύ άλλων, ονόματα χρήστη, κωδικούς πρόσβασης και άλλα στοιχεία ταυτοποίησης των πελατών της Epik (και όχι μόνο πελατών).
Ερευνητές που ασχολούνται με τον εντοπισμό εξτρεμιστικών ομάδων, όπως είναι η Proud Boys, θεώρησαν ότι η διαρροή δεδομένων της Epik από τους Anonymous θα είναι πολύ χρήσιμη, αφού μπορούν να μάθουν στοιχεία για τους ανθρώπους που βρίσκονται πίσω από αυτές τις ομάδες και τις δράσεις τους. Οι πρώτες αποκαλύψεις έχουν εξαπλωθεί στο Twitter από τότε που κυκλοφόρησαν τα νέα για το hack της Epik, αλλά όσοι μελετούν το υλικό λένε ότι θα χρειαστούν μήνες, ίσως και χρόνια για να ψάξουν όλα αυτά τα δεδομένα.
“Είναι τεράστια. Μπορεί να είναι η μεγαλύτερη domain-style διαρροή που έχω δει και, ως ερευνήτρια εξτρεμισμού, είναι σίγουρα η πιο ενδιαφέρουσα διαρροή“, δήλωσε η Megan Squire, καθηγήτρια πληροφορικής στο Elon University.
Η Epik έχει γίνει πιο δημοφιλής επειδή ακριβώς προσφέρει υπηρεσίες διαδικτύου σε sites που παραβιάζουν τις πολιτικές άλλων εταιρειών, προωθώντας τη ρητορική μίσους, την παραπληροφόρηση και τη βία. Η λίστα πελατών της αποτελείται από οργανισμούς και sites που έχουν αφαιρεθεί από άλλες γνωστές εταιρείες λόγω του εξτρεμιστικού περιεχομένου τους.
Μερικοί από τους πιο γνωστούς πελάτες της Epik ήταν το 8chan, η Gab και η Parler.
Επιπλέον, η Epik παρέχει υπηρεσίες σε ένα δίκτυο ιστότοπων, αφιερωμένων στην εξτρεμιστική θεωρία συνωμοσίας QAnon. Η Epik φιλοξένησε για λίγο τον νεοναζιστικό ιστότοπο Daily Stormer το 2019, αλλά σύντομα ακύρωσε αυτό το συμβόλαιο, σύμφωνα με αναφορές. Η Epik ανέφερε, επίσης, ότι σταμάτησε να υποστηρίζει το 8chan μετά από σύντομο χρονικό διάστημα.
Δείτε επίσης: Twitter: Διέγραψε πάνω από 70.000 accounts που συνδέονται με το Qanon
Μερικές ημέρες μετά την αποκάλυψη του hack από τους Anonymous, ο ιδρυτής της Epik είπε ότι η εταιρεία αντιμετωπίζει ένα περιστατικό κυβερνοασφάλειας και ζήτησε από τους πελάτες να αναφέρουν οποιαδήποτε ασυνήθιστη δραστηριότητα.
Τα αρχεία περιλαμβάνουν δεδομένα χρόνων, εσωτερικά email της εταιρείας και credentials λογαριασμών πελατών, που αποκαλύπτουν ποιος διαχειρίζεται μερικά από τα μεγαλύτερα ακροδεξιά sites
. Τα δεδομένα περιλαμβάνουν ονόματα πελατών, διευθύνσεις σπιτιού, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και κωδικούς πρόσβασης. Το hack από τους Anonymous αποκάλυψε ακόμη και τα προσωπικά αρχεία από το Anonymize, μια υπηρεσία απορρήτου που προσφέρει η Epik σε πελάτες που θέλουν να αποκρύψουν την ταυτότητά τους.Οι ερευνητές λένε ότι τα πιο κρίσιμα ευρήματα σε αυτή τη διαρροή αφορούν την ταυτότητα ατόμων που σχετίζονται με διάφορα εξτρεμιστικά sites (των Proud Boys και άλλων) και τον βασικό ρόλο που έπαιξε η Epik στη διατήρηση διαδικτυακού υλικού, που διαφορετικά θα είχε εξαφανιστεί από το Διαδίκτυο.
“Χωρίς την Epik, πολλές εξτρεμιστικές κοινότητες-από τους QAnon και τους λευκούς εθνικιστές έως τους νεοναζί-θα είχαν πολύ λιγότερο οξυγόνο για να διαδώσουν το κακό, είτε αυτό προερχόταν από την επίθεση του Καπιτωλίου είτε από την παραπληροφόρηση και τις θεωρίες συνωμοσίας που καταργούσαν τη δημοκρατία ..“, δήλωσε η Rita Katz, εκτελεστική διευθύντρια του SITE Intelligence Group, που μελετά τον εξτρεμισμό στο διαδίκτυο.
Την περασμένη εβδομάδα, όταν οι Anonymous ανακοίνωσαν το hack της Epik, είπαν ότι θα βοηθούσαν τους ερευνητές να εντοπίσουν την ιδιοκτησία και τη διαχείριση των “χειρότερων σκουπιδιών που έχει να προσφέρει το Διαδίκτυο“.
Αρχικά, η εταιρεία είχε πει ότι δεν είχε διαπιστώσει κάποια παραβίαση, αλλά αργότερα ο ιδρυτής παραδέχτηκε ότι υπήρξε μια κλοπή δεδομένων και κάλεσε τους ανθρώπους να μην χρησιμοποιούν τα δεδομένα για “αρνητικούς” σκοπούς.
Πολλά domains στη διαρροή δεδομένων της Epik σχετίζονται με την ακροδεξιά ομάδα Proud Boys, η οποία είναι γνωστή για καυγάδες στους δρόμους και συμμετοχή στην επίθεση στο Καπιτώλιο. Η ομάδα αφαιρέθηκε από το Facebook το 2018 ως hate group.
Μάθετε περισσότερα: Αξιωματούχοι ασφαλείας προς Γερουσία για εισβολή στο Καπιτώλιο: “Ήταν συντονισμένη επίθεση”
Ένας λογαριασμός στο Twitter, @epikfailsnippet, που αναφέρει πράγματα για τα δεδομένα που διέρρευσαν, περιελάμβανε ένα thread που υποτίθεται ότι εκθέτει τους διαχειριστές των sites της ομάδας Proud Boys (δεν έχει επαληθευτεί). Ένας άντρας που θεωρούνταν διαχειριστής ενός τοπικού φόρουμ Proud Boys λέγεται ότι ήταν υπάλληλος πανεπιστημίου αν και το πανεπιστήμιο λέει ότι δεν εργάζεται εκεί από το Νοέμβριο του 2020.
Οι ερευνητές προσπαθούν να κάνουν προσεκτικό έλεγχο των δεδομένων, ώστε όσα αποκαλύπτονται να είναι αξιόπιστα.
Πηγή: adn.com