Здравый смысл подсказывает, что самым опасным компьютерным взломом должен быть тот, что направлен против объектов, оперирующих опасными для жизни веществами или предметами. Электростанции, производства, транспортные системы, коммунальная инфраструктура… Но вот ведь какая штука: катастрофические атаки на АЭС и тому подобное остаются по большому счёту теорией, зато люди уже гибнут в результате нападения на объект, никем и никогда к категории особого риска не причислявшимся. Речь сегодня о нём — самом страшном взломе за всю историю преступлений такого рода, случившемся в середине июля, но и по сей день ещё не показавшим полной амплитуды последствий.
Жертва — канадская компания Avid Life Media, которой принадлежит несколько сайтов для взрослой аудитории, а в первую очередь AshleyMadison.com. Стартовавший ещё в эпоху бума дот-комов, в России этот ресурс почти неизвестен (хоть русский и входит в число официально поддерживаемых языков), зато на Западе пользуются значительной популярностью. Это, попросту, сервис знакомств, фишка же его в том, что предназначен он не для тех, кто одинок, а для тех, кто уже состоит в отношениях, а потому, естественно, не может позволить себе роскошь знакомиться как все, то есть открыто, в соцсетях, к примеру. Услуги платные и подчас недешёвые, но на востребованности ресурса этот факт, кажется, не сказывается: Ashley Madison входит в двадцатку самых посещаемых сайтов для взрослых и принимает свыше ста миллионов посетителей в месяц.
Могло быть и больше, но не во всех странах такой сервис приветствуют. Например, в Сингапур AM не пустили, признав не уважающим семейные ценности. Ну и вообще, судить о клиентуре трудно: подобный бизнес естественно требует полной конфиденциальности. И тем не менее оценить численность пользователей удалось достаточно точно. В клиентах Ashley Madison более 30 миллионов человек — и каждый из них сейчас рискует быть разоблачённым, потому что базы данных сервиса похищены неизвестными.
В общих чертах, случилось следующее. Некие злоумышленники сумели вломиться на серверы AM и похитили всё, что там лежало — а это, в частности, имена, номера кредиток и транзакции, домашние адреса и телефоны, переписка, специфическая информация вроде сексуальных фантазий и т.п. О взломщиках пока известно лишь название их коллектива, которое они же сами и сообщили (The Impact Team), да требование: немедленно остановить Ashley Madison и ещё один сайт, принадлежащий той же компании.
Поскольку требование удовлетворено не было, в период с 18 по 20 июля в Сеть выбросили данные о нескольких тысячах человек, в том числе и тех, кто специально заплатил Ashley Madison за удаление своих аккаунтов (лишний повод задуматься, как крупный бизнес относится к личной информации клиентов: пообещав удалить переписку и прочие сведения, администраторы AM на самом деле либо ничего не удалили вообще, либо сделали это так, что сведения легко можно было восстановить). На прошлой неделе, когда стало ясно, что и это ни к чему привело, взломщики обнародовали похищенные данные уже в полном объёме: 60 Гбайт сведений о пользователях плюс ещё несколько траншей, содержащих переписку руководства, исходники программного обеспечения, внутренние документы компании.
Что потом началось — легко представить. Первыми взбесились СМИ, и это понятно: ведь в базе Ashley Madison можно попробовать отыскать политиков, больших бизнесменов, звёзд эстрады и ТВ. Что ж, такого добра там и вправду оказалось навалом: нашлись и бизнесмены (в том числе из ИТ-гигантов и высших финансовых кругов), и спортсмены, и чиновники (Белый дом, Конгресс США), и даже военные. Затем к разбору похищенных материалов подключились простые сетяне. Воспользовавшись одним из многочисленных веб-сервисов и мобильных приложений, всякий желающий может проверить, не числится ли и его половинка в базе AM (хочешь, по имени, хочешь, по адресу e-mail, но лучше всего по номеру телефона, конечно) — и десятки тысяч человек ежесуточно этим пользуются. А потом в игру вступили вымогатели. По адресам из базы Ashley Madison разосланы и рассылаются тысячи писем с одной и той же угрозой: заплати или обо всём узнают близкие.
Теперь, когда птичка выпущена, загнать её обратно в клетку кажется невозможным. Avid Life Media применила, вероятно, самый эффективный из легальных инструментов: она прибегла к помощи юристов и печально известного закона DMCA — и угрожает каждому, кто опубликует краденные данные, судебным преследованием (по крайней мере на соцсети это действует: посты удаляются по первому требованию). Но если в Штатах и отчасти Канаде это сработало, остальному миру на DMCA наплевать — и европейские таблоиды пестрят солёными подробностями.
И на кону не только карьеры, репутация и семейное счастье. Среди клиентов AM, например, обнаружилось несколько геев из ближневосточного региона, где однополая любовь карается смертью — можете представить себе, что они сейчас переживают! Да что арабы, когда канадская полиция уверена, что два свежих суицида в Торонто прямо связаны с утечкой.
А главные события ещё впереди. В США и Канаде поданы минимум два иска, претендующих на коллективные, обвиняющие Ashley Madison в неспособности обеспечить надлежащую (и обещанную!) конфиденциальность. Сама AM предложила полмиллиона долларов (канадских) за информацию, ведущую к поимке преступников, и несколько зацепок даже нашлось (взломщики проявили небрежность, публикуя украденное; это, возможно, наведёт на их след). Но миллионам клиентов и ещё большему числу их близких от этого едва ли легче. Ну, найдут хакеров, ну, накажут, что с того? Кто сотрёт цифровые следы, внезапно ставшие видными всем? Увы, ничто интересное не пропадает в Сети бесследно. Байты не горят и не гниют. И это урок для всех, а не только тех, кто закрутил интрижку. Будьте осторожны.