Новини
Притулок для ультраправих: як хакери допомогли дізнатися, хто стоїть за екстремістськими сайтами
Масштабний злом популярної серед ультраправих компанії Epik, яка надає Інтернет-послуги, дослідники екстремізму назвали “матір’ю всіх даних”. Деякі з них вже припинили роботу через це.
Неділя, 26 вересня 2021, 16:26

Про це йдеться у матеріалі газети The Washington Post.

У реальному житті Джошуа Алейон працював агентом з нерухомості в Помпано-Біч, штат Флорида, й закликати користувачів Facebook переїхати до “найкрасивішого штату”.

Але внаслідок масового злому Epik, розкрилися темні сторони його біографії. Ім’я та особисті дані Алайона були знайдені в рахунках, які свідчать про те, що він купував такі вебсайти, як racisminc.com, whitesencyclopedia.com, christiansagainstisrael.com та theholocaustisfake.com.

Інформація була включена до сотень тисяч транзакцій, опублікованих цього місяця хакерською групою Anonymous. Раніше хакери цієї групи викрили раніше деякі деталі ультраправих сайтів та розпочали змагання серед дослідників екстремізму з метою виявлення прихованих пропагандистів ненависті в Інтернеті.

Після того, як ім’я Алайона з’явилося у викритих даних, брокерська компанія Travers Miran Realty відмовилася від нього як агента. Власник брокерської компанії, Рік Рапп, сказав The Washington Post, що “не хоче спілкуватися з тими, хто має такі думки чи мотиви”.

Водночас сам Алайон сказав, що не купував домени racisminc.com, whitesencyclopedia.com, christiansagainstisrael.com та theholocaustisfake.com, але відмовився сказати, чи належали ці ресурси йому у минулому. На скриншоті його облікового запису Epik, який він надіслав газеті, є інформація про чотири інші домени, якими він зараз володіє.

Відповідаючи на запитання, чому його ім’я, адреса електронної пошти та інша особиста інформація міститься у рахунках щодо доменів racisminc.com, whitesencyclopedia.com, christiansagainstisrael.com та theholocaustisfake.com, Алейон відповів, що дані “легко підробляють”, що він є можливою жертвою вимагання.

Дослідження внутрішніх записів Epik може зайняти місяці. Багато хто шукає інформацію про те, хто володіє та керує екстремістськими доменами, про які раніше було мало відомо.

Хакерська атака розкриває незручні подробиці того, хто стоїть за Proud Boys та іншими ультраправими вебсайтами

Фото: УП

Компанія Epik заявила, що від атаки постраждало 110 000 осіб по всій країні. Було розкрито їхні фінансові рахунки та номери кредитних карт, паролі та коди безпеки. 

Дослідниця ненависті та екстремізму Гайді Бейріх каже, що вона звикла витрачати тижні чи місяці на “детективну роботу”, намагаючись розшифрувати, хто стоїть за єдиною екстремістською сферою. За її словами, злив даних Epik – це повна передача усієї необхідної для розслідування інформації.

“Це схоже на матір усіх даних, тому що Epik був у центрі такої кількості екстремістських вебсайтів та організацій, які вивчають такі люди, як я. Epik був місцем останнього притулку для багатьох таких сайтів”,- сказала Бейріх.

Вона додала, що глибокий аналіз цієї інформації зможе продемонструвати цілу систему.

Засновник Epik, Роберт Монстер, заявив, що дані компанії були викрадені, і закликав людей не використовувати їх з “негативними намірами”.

Речник Epik заявив у електронних листах виданню, що компанія протягом багатьох років обробляла сотні тисяч доменів, і деякі з них неодмінно будуть образливими.

Представник Epik назвав атаку “грубим порушенням прав наших користувачів” і сказав, що викрито дані 38 000 номерів кредитних карт.

Він також сказав, що компанія “пропонує свої послуги кожному” і що “домени, пов’язані з правою політикою, складають менш як 1% користувачів”. Epik заявила, що не знає про наміри своїх користувачів і “не вважає, що повинна бути цензором вільних громадян”.

“Ми не підтримуємо і не виправдовуємо жодну конкретну ідеологію, і нам неприємно закликати цензурувати тих, хто користується нашими послугами”, – йдеться у заяві компанії.

Хоча реєстратори доменів, такі як Epik, закликають клієнтів використовувати точну інформацію при покупці нової адреси вебсайту, зареєструвати домен на чуже ім’я досить легко, і багато реєстраторів не вимагають незалежного підтвердження чи ідентифікації особи.

Покупці, які прагнуть конфіденційності, зазвичай просять свого реєстратора приховати свою інформацію, зокрема, у випадку Epik, за допомогою додаткової послуги під назвою Anonymize.

Деякі основні відомості про власника домену вебсайту є загальнодоступними у так званій базі даних “WHOIS”. Але витік Epik виявився глобальнішим, ніж ця інформація. Викриті матеріали включають не лише імена та домашні адреси, а й повні номери кредитних карток, незашифровані паролі та інші чутливі дані. Було викрито багато власників вебсайтів, але декому вдалося залишитися анонімним, наприклад при розрахунку біткоїнами. 

Epik надає вебпослуги багатьом видатним правозахисникам, включаючи медіагрупі One America News, відеосайту Bitchute, сайту соціальних мереж Gab та дошці оголошень Patriots.win. Інші домени показують посилання на цільові кампанії переслідування журналістів чи активістів, у тому числі шляхом неправдивого посилання їх на звинувачення у жахливих діях.

Epik минулого місяця використали для реєстрації домену на Strikebackforfreedom.com – кампанії, яку придбав фонд FightBackпро, яким володіє адвокат Лін Вуд, прихильник колишнього президента Дональда Трампа. На сайті зазначено, що він пов’язаний із Сідні Пауелл та іншими відомими постачальниками хибних теорій змови про фальсифікацію виборів та вакцину проти коронавірусу, і закликав людей “припинили вести бізнес з ворогом”, тобто з компаніями, які зобов’язують працівників вакцинуватися.

Величезна частина з 1,8 мільйона доменів, показаних у даних про порушення, виглядають звичайними, з вебадресами для людей, які цікавляться нерухомістю, оздобленням будинку, вегетаріанською кухнею, різними типами духовності, а також періодичним доменом, присвяченому порнографії, іграм та криптовалютам. Багато з них, здається, не підключаються до активних вебсайтів.

Викриті дані підкреслюють масштабний, дешевий характер діяльності реєстру доменів. Хоча є десятки доменів вартістю сотень або навіть тисяч доларів, більшість коштує набагато менше: лише близько 2% доменів з 2019 року коштували понад 10 доларів США, а майже половина коштувала менше ніж за долар.

Серед дорогих – домен Patriots.win. Він зараз використовується для сайту Трампа, який намагався відтворити дошку повідомлень, відому як TheDonald, після її закриття на тлі штурму Капітолія. Чоловік, який заплатив $ 413 за домен Patriots.win у січні. Він не відповідав на запити про коментар, і його особу неможливо було підтвердити самостійно.

Фото: Getty Images

Дослідник безпеки та співзасновник Anonymous Обрі Коттл відмовився поділитися інформацією про походження атаки, але сказав, що вона спровокована розчаруванням хакерів через те, що Epik став притулком для ультраправих екстремістів.

“Усі втомилися від ненависті. Не було достатньо опору, і ці ультраправі гравці грають брудно. Для них немає нічого поза межами. А зараз … приплив змінюється, і в їхньому напрямку знову насувається наплив”, – сказав Коттл.

Засновниця групи “Зупинити насильство проти жінок в Інтернеті” Ширін Мітчелл відстежує екстремізм в Інтернеті з 2013 року. Вона заявила, що хакерська атака Epik змушує давно перевірити компанії Інтернет-послуг, які не звертали на себе жодного уваги.

Мітчелл хоче дослідити, чому Epik так довго допомагав створити платформу для екстремістського вмісту в Мережі.

Роль Epik та інших компаній з альтернативних Інтернет-послуг почали вивчати після ралі “Об’єднайте правий” у 2017 році в Шарлоттсвіллі. До цього часу реєстратори доменів та вебхостів традиційно застосовували вільний підхід до вмісту, якщо це не стосувалося явно злочинної діяльності. Але смертельне насильство спровокувало заклики до технологічних компаній більш агресивно контролювати те, що вони зберігають в Інтернеті.

Через рік засновник Epik, який називає себе “Монстром”, продовжив публічно коментувати масову стрілянину у синагозі “Дерево життя”, що у Піттсбурзі.

Коли нація оговталася від атаки, в результаті якої загинуло 11 осіб, засновник Epik обмірковував іншу проблему – деформацію. Він був глибоко стурбований тим, що правий сайт соціальних медіа, Gab, був виведений з режиму офлайн, оскільки стрілець з Піттсбурга був його активним користувачем.

Згодом своєму блозі “Монстр” назвав Gab “притулком для свободи слова” і сказав, що його засновник Ендрю Торба діяв “мужньо”. Він пообіцяв, що Epik допоможе Gab повернутися в Інтернет.

Подібну позицію засновник Epik зайняв після інших трагедій, включаючи вбивства 51 людини в прямому ефірі у двох мечетях Нової Зеландії у 2019 році. Відтоді маловідомий реєстр доменів у передмісті Сіетла став центром гострих національних дебатів щодо технологій та свободи Інтернету. Це також зробило Epik героєм багатьох ультраправих й ціллю для лівих.

Результатом цього став святковий тон, який використовував хакерський колектив Anonymous, коли оголошував про викриття даних, зокрема 843 000 транзакцій за більш ніж 10 років та майже мільйон рахунків. Дані, розміщені в Інтернеті для загального завантаження, становлять понад 150 гігабайтів.

Вони включають внутрішні листування про повістки від правоохоронних органів щодо інформації про вебсайти, зареєстровані Epik, включаючи два домени, Thedonald.win та Maga.host після заворушень у Капітолії 6 січня. 

В одній із внутрішніх приміток, яка була написана працівником Epik, згадується повістка про прохання зберегти записи протягом 90 днів та наказ про нерозголошення, – затверджений судом документ, який забороняє технологічним компаніям повідомляти клієнтам, якою інформацією вони поділилися в рамках розслідування. 

Epik також має корпоративне перекриття з VanwaTech – компанією, яка, за даними онлайн-записів, надавала Інтернет-послуги неонацистському сайту Daily Stormer та 8kun, центральному вузлу поширення теорій змови, що мають центральне значення для ідеології QAnon.

Фото: The Washington Post

Epik купив BitMitigate – службу кібербезпеки, яка захищала Daily Stormer від онлайн-атак, у власника VanwaTech, Ніка Ліма, у 2019 році. Хоча, як повідомляється, Epik розірвав відносини з неонацистським сайтом, Лім на деякий час став головним технічним директором Epik зберігаючи своє право власності на VanwaTech, що базується у Ванкувері.

Лім повідомив, що він залишається частковим власником Epik, і в колонці для Bloomberg Лім він назвав “Монстра” “своєрідним наставником”. Але представник Epik сказав, що компанія “наразі не має відносин ні з VanwaTech, ні з її власником”.

Лім сказав, що дані VanwaTech не були частиною злому Epik. 

“Домени Epik представляють широкий спектр ультраправого екстремізму, включаючи білих супремацистів, ксенофобських груп та антиурядових агітаторів. Складається враження, що деякі користувачі покладалися на Epik для ведення подвійного життя, і досі було відкрито кілька повідомлень про людей з нешкідливою денною роботою, які нібито були розповсюджувачами ненависті в Інтернеті”, – пише газета.

Інші, однак, належать до гучних екстремістських тролів, які після “деформатизації” потрапили в Epik.

Антифашистська активістка та письменниця з Портленда Мелісса Льюїс розповіла, що її сім’я місяцями відчувала, що на неї “полює” ультраправий троль Джозеф “Джої” Кемп, ім’я якого було зазначено у реєстрації доменів з Epik і який публічно заявив, що виконував позаштатну роботу для “Монстра”.

Льюїс каже, що Кемп надсилав їй дратівливі електронні листи, розміщував її домашню адресу та розповсюджував її фотографії в мережі. Внаслідок цього жінка потрапила до екстремістських списків. Вона сказала, що Кемп також слідкував за її батьком, лікарем швидкої допомоги. Льюїс сказала, що її батько теж почав отримувати погрози смертю, що спонукало лікарню, у якій він працює, вжити заходів безпеки.

Льюїс надіслала Epik скаргу, у якій описала ситуацію можливого порушення умов обслуговування платформи. Компанія відреагувала, пояснивши, що не було достатньо інформації, щоб ідентифікувати зловмисника, і припустивши, що жінка співпрацює з войовничими лівими.

Льюїс радісно відреагувала на звістку про атаку на Epik. Вона написала, що отримала більше задоволення “ніж будь-який оргазм”.

Представник Epik заявив, що компанія засуджує “переслідування або тиск”, а також розслідує та вживає відповідних заходів після повідомлень про зловживання.

Речник компанії сказав, що “Монстр” найняв Кемпа за на початку 2020 року, а компанія не знала про його дії. Однак тоді компанія провела розслідування й “на той момент не виявила порушення”.

У телефонному інтерв’ю Кемп сказав, що у нього немає коментарів щодо того, чи були у нього зареєстровані домени на Epik, і що таку інформацію легко підробити. Кемп також заперечував переслідування Льюїс або її батька. 

Потім Кемп опублікував аудіозапис телефонного дзвінка з журналістами й похизувався що “бреше Washington Post”.

  • Раніше повідомлялося, що хакерська група Anonymous зломала компанію вебсервісів Epik, що надавала прихисток прихильникам теорій змови QAnon та ультраправим групам як Proud Boys. Тепер дослідники екстремізму можуть вивчати їхні дані.
Теги: Epik, QAnon, екстремізм, ненависть, теорія змови

Межа у Telegram

Підписатись