Неизвестные компьютерные мошенники, взломавшие недавно сайт ashleymadison.com, выполнили свои угрозы и опубликовали данные около 32 миллионов пользователей сайта. Пакет данных "весом" в 9,7 гигабайт содержит логины, пароли, почтовые адреса, а также практически полные сведения о кредитных карточках клиентов сайта и совершенных ими платежах. В общий доступ выложена также информация о сексуальных предпочтениях пользователей. Пикантность ситуации в том, что Ashley Madison является одним из крупнейших мировых порталов для супружеских измен - и разглашение информации о зарегистрировавшихся там мужчинах и женщинах приводит к вполне предсказуемым осложнениям в их семейной жизни.

По информации американского издания Wired, выяснившего подробности скандальной истории, неизвестные хакеры или хакер-одиночка действуют от лица некой команды The Impact Team. Как отмечает издание, многие украденные на сайте профили содержат выдуманную информацию и не представляют угрозы - а вот кредитные карты и платежи выдают реальных клиентов Ashley Madison. Определенные выводы позволяют сделать и домены электронной почты: так, среди них есть около 15 тысяч адресов .mil. и .gov, используемых в Северной Америке государственными чиновниками и военными.

"Обманщики" против "полиции нравов"

Поясняя свои действия, злоумышленники ссылаются на то, что деятельность Ashley Madison является сплошным обманом пользователей. Тысячи женских профилей на портале - подделка, говорится в распространенном в интернете заявлении The Impact Team, а 90-95 процентов пользователей сайта являются мужчинами. "Даже если ваш муж зарегистрировался на крупнейшем сайте для интрижек, скорее всего, ни одной интрижки у него не было", пишут хакеры и призывают жертв своей деятельности подавать в суд на владельцев Ashley Madison, "которые вас обманывали".

Владельцы взломанного портала в ответном заявлении подчеркнули, что речь в данном случае идет об обычном преступлении и подключили к расследованию ФБР и полицию Канады (штаб-квартира Ashley Madison находится в Торонто). "Каждая неделя теперь приносит новости о взломах компьютерных систем крупных или мелких компаний, и хотя это стало частью современной реальности, это не уменьшает нашего возмущения произошедшим", - говорится в заявлении фирмы. Отдельный пассаж в заявлении отводится правам "свободно мыслящих людей", а также попыткам хакеров взять на себя роль "полиции нравов".

В любом случае публикация клиентских данных является серьезным уроном имиджу сайта для супружеских измен, который работает с 2002 года и все это время подчеркивал конфиденциальность всего происходящего на портале. По данным Ashley Madison, сейчас уязвимость в компьютерных системах компании устранена.

Уязвимость в Германии

Беспокойным выдалась середина августа и для немецкого концерна United Internet, владеющего в Германии сервисами электронной почты Web.de и GMX, а также многопрофильной компанией для оказания услуг в интернете розничным клиентам 1&1. Специалисты немецкой версии все того же издания Wired обнаружили уязвимость в веб-версии электронной почты у всех трех фирм. Компьютерным мошенникам достаточно было послать мейл с линком, и если пользователь кликал на этот линк, то злоумышленники получали неограниченный доступ ко всему содержимому его почтового ящика, включая список контактов. Такому риску подвергались около 30 миллионов пользователей.

О своей находке специалисты Wired проинформировали коллег из United Internet 11 августа. Спустя три дня уязвимость была устранена. По числу пострадавших есть пока только предварительные оценки, но есть надежда, что на этот раз серьезный ущерб для пользователей удалось предотвратить.

Кризисы помогают мошенникам

Но в целом тенденция продолжает оставаться тревожной. Согласно цифрам APWG - международного объединения, включающего в себя около 2000 организаций и фирм по всему миру и координирующей борьбу с мошенническими мейлами - во второй половине 2014 года было зарегистрировано около 124 тысяч атак на пользователей с помощью вредоносных электронных сообщений. Это не больше, чем в предыдущее полугодие - а вот проведены эти атаки были через примерно 95 тысяч веб-сайтов, что является новым антирекордом и говорит о мощи наступления киберпреступников.

Причем, экономические и политические кризисы играют только на руку мошенникам. По данным калифорнийской компании Blue Coat Systems, жесточайший банковский кризис в Греции был использован ими для рассылки по электронной почте поддельных обращений к клиентам от имени финансовых институтов. Многие вкладчики, надеясь побыстрее получить в банках свои деньги, открывали вредоносные письма и становились жертвами мошенников. Теперь на очереди Украина и Россия: по наблюдениям компьютерных специалистов, вооруженный конфликт и экономический кризис уже привели к росту активности там киберпреступников.

Павел Лось