ashleymadison

Emotionele gesprekken aan duizenden keukentafels, kapotgemaakte huwelijken en reputaties, chantage en misschien ook zelfmoord – nadat de gegevens van de gehackte overspelwebsite Ashley Madison op straat belandden, tekenen de gevolgen ervan zich allengs duidelijker af. De site koppelt getrouwde mensen die seks of een relatie zoeken. Door de hack kwamen gegevens van 37 miljoen klanten op straat te liggen. De hackers, of hacker, met de naam The Impact Team publiceerden hun e-mailadressen, gps-coördinaten, wachtwoorden, huisadressen, creditcardgegevens en seksuele wensen.

Data van klanten van datingsites werden al vaker gestolen, net als creditcardgegevens. Steeds bleek hoe makkelijk de privacy van internet soms is door te prikken. De huidige gehackte huwelijksgeheimen laten dit besef extra pijnlijk doordringen. Het verweer komt dan ook snel op gang. Het Canadese Ashley Madison werd vorige week meteen aangeklaagd door een groep gedupeerden die een schadevergoeding eisen van 760 miljoen Canadese dollar (500 miljoen euro).

Message from the hackers

The Impact Team dreigde vorige maand al de gestolen gegevens te publiceren, tenzij de sites van Avid Life – behalve de overspelsite nog twee datingsites – uit de lucht zouden worden gehaald. In een online gepubliceerde motivatie noemden de hackers klanten van de overspelsite ,,overspelige smeerlappen”. Bovendien wordt het bedrijf bedrog verweten: gebruikers betalen 19 dollar om hun profiel te laten verwijderen, maar dit gebeurde naar nu blijkt duidelijk niet.

Volgens Avid Life Media worden de gegevens wel vernietigd als iemand zijn lidmaatschap opzegt. Het bedrijf, in 2001 opgericht door de Canadese internetondernemer Noel Biderman (inmiddels afgetreden als CEO), is actief in 53 landen en maakte vorig jaar op een omzet van 115 miljoen dollar 55 miljoen winst, al moest daar nog wel belasting over worden betaald.

Onder de gehackte gegevens zijn de e-mailadressen van hooggeplaatste werknemers van grote bedrijven, militairen en ambtenaren in Canada en het Verenigd Koninkrijk. 15.000 gelekte e-mailadressen leiden naar naar medewerkers van Amerikaanse ministeries en het Witte Huis. Ook 600 Nederlanders hadden zich op de site geregistreerd. Overigens is in de meeste gevallen onduidelijk of het om reële of valse adressen gaat.

De Canadese politie, het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI onderzoeken de diefstal, net als het Amerikaanse leger. Ook roepen ze White hat hackers op om te helpen de daders te vinden.

Ook namen van bekende mensen duiken op. Een realityster en een in de VS bekende christelijke videoblogger, pleitbezorgers van het gezin en het monogame huwelijk, hebben excuses gemaakt omdat ze zich hadden geregistreerd. De naam van de Britse ex-premier Tony Blair dook op, evenals die van het Canadese parlementslid Eve Adams, maar zij ontkende zich te hebben ingeschreven.

Inmiddels zijn ook de eerste afpersingszaken (vaak in bitcoins) gemeld. Afgelopen dagen doken meteen websites op die aanbieden de gegevens op een bepaald adres te doorzoeken, of die claimen gegevens alsnog te kunnen afschermen – tegen betaling. Ook de eerste afpersingszaken van mensen die dreigen de registratie te melden aan echtgenoten, familie en collega’s zijn volgens Evans al gerapporteerd. De gebruikers werden ,,vreemdgaande smeerlappen” genoemd. Experts waarschuwen gedupeerden voor vervolgaanvallen nu hun online-identiteit zo grondig en compleet gestolen is. De impact op de gezinnen van de slachtoffers is dan ook groot.

Persoonlijke impact met o.a. afpersingen en zelfmoorden

De hack en de daaropvolgende diefstal van gegevens heeft al geleid tot 2 zelfmoorden. Dat feit is volgens Avid Life Media ernstig genoeg om een prijs te zetten op het hoofd van de schuldigen. Het komt niet zo heel vaak voor dat een bedrijf op deze manier probeert om een hacker te achterhalen. In 2011 loofde Microsoft een bedrag van 250.000 dollar uit voor een tip die zou leiden naar de arrestatie van de mensen die achter het botnet Rustock zaten. Die groep was toen verantwoordelijk voor 40 procent van alle verstuurde spam in de wereld. Rustock werd door Microsoft en de FBI samen ontmanteld in 2011.

Voor leedvermaak is in de zaak geen reden, zei het hoofd van het Canadese politieonderzoek Bryce Evans, in bovenstaande persconferentie in Toronto. Hij waarschuwde voor haatdelicten en fraude door de hack, die volgens hem al twee mensen tot zelfmoord zou hebben gebracht. ,,Het gaat hier om gezinnen, om partners en kinderen.”

Er zijn intussen websites gemaakt die beweren gegevens weer te kunnen afschermen – tegen betaling. Ook de eerste chantagezaken van mensen die dreigen de registratie te melden aan echtgenoten zijn volgens Evans al gerapporteerd. Experts waarschuwen gedupeerden voor vervolgaanvallen nu hun online-identiteit zo grondig en compleet gestolen is.

Avid Life Media heeft 500.000 Canadese dollars gezet op het hoofd van de hackers, waarvan John McAfee zegt te weten uit welke hoek de daders komen. Het gaat om mensen die zich verschuilen achter de naam The Impact team. De hackers lieten voor het eerst van zich horen in juli en ze dreigden toen om alle buitgemaakte gegevens openbaar te maken.

Bronnen: NRC Handelsblad (26 aug 2015), NRC Next (26 aug 2015), AutomatiseringsgidsSecurity.nl, Fusion.Net, ComputerWorld, AD, Huffington Post, Fortune, Wired, ABC News, Nederlands Dagblad, Stuff

Gerelateerde berichten:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *