1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Un Expert en RÉFÉRENCEMENT Embauché et Licencié Par Ashley Madison S'est retourné contre l'entreprise, Promettant de se Venger

Un Expert en RÉFÉRENCEMENT Embauché et Licencié Par Ashley Madison S'est retourné contre l'entreprise, Promettant de se Venger

[Ceci est la partie II de une histoire publiée ici la semaine dernière sur les rapports qui sont entrés dans un nouveau Hulu série documentaire sur le piratage d'Ashley Madison en 2015.]

Il était environ 21 heures le dimanche 19 juillet, lorsque j'ai reçu un message via le formulaire de contact sur KrebsOnSecurity.com que le site d'infidélité conjugale AshleyMadison.com avait été piraté. Le message contenait des liens vers des documents confidentiels d'Ashley Madison et comprenait un manifeste indiquant qu'un groupe de pirates informatiques s'appelait le Équipe d'Impact était prêt à divulguer des données sur les 37 millions d'utilisateurs à moins qu'Ashley Madison et une propriété sœur ne ferment volontairement dans les 30 jours.

Un extrait du message laissé par l'équipe d'Impact.

Le message comprenait des liens vers des fichiers contenant des informations hautement sensibles, y compris des extraits de données de compte d'utilisateur divulguées, des cartes des serveurs internes de l'entreprise AshleyMadison, des informations sur les comptes du réseau des employés, des données sur les comptes bancaires de l'entreprise et des informations sur les salaires.

Une liste principale des contacts des employés figurait parmi les documents divulgués ce soir-là. Utilement, il comprenait le numéro de téléphone portable pour Noël Biderman, puis le PDG de la société mère Ashley Madison Médias Avides de Vie (ALM). À ma grande surprise, Biderman a répondu sur la première sonnerie et a reconnu qu'ils avaient été piratés sans même attendre qu'on le lui demande.

” Nous sommes sur le point de [confirmer] qui, selon nous, est le coupable, et malheureusement, cela a peut-être déclenché cette publication de masse", m'a dit Biderman le 19 juillet, quelques minutes seulement avant que je publie le premier rapport public connu sur la violation. “J'ai leur profil juste devant moi, toutes leurs références professionnelles. C'était certainement une personne ici qui n'était pas un employé mais qui avait certainement touché nos services techniques.”

Le 18 août 2015, l'équipe de l'Impact a publié un message intitulé “Time's up!"message en ligne, ainsi que des liens vers 60 gigaoctets de données utilisateur Ashley Madison. La fuite de données a conduit à la honte publique et à l'extorsion de nombreux utilisateurs d'Ashley Madison, et à au moins deux suicides. De nombreux autres utilisateurs ont perdu leur emploi ou leur mariage. À ce jour, personne n'a été inculpé dans le piratage, et incroyablement Ashley Madison reste une entreprise florissante.

LE FAISEUR DE CHAOS

L'ancien employé que Biderman avait sans doute en tête le 19 juillet 2015 était Auteur: William Brewster Harrison, un expert autoproclamé des astuces d'optimisation des moteurs de recherche (SEO) conçues pour aider les sites Web à augmenter leur classement pour divers mots clés dans Google et d'autres moteurs de recherche.

Il est évident que Harrison était le principal suspect de Biderman immédiatement après que la violation soit devenue publique car — en plus de publier des données sur 37 millions d'utilisateurs un mois plus tard en août 2015 — les pirates ont également déversé trois ans d'e-mails qu'ils ont volés à Biderman. Et la boîte de réception de Biderman est pleine de messages sur les attaques personnelles haineuses de Harrison.

Originaire du nord de la Virginie, Harrison s'est finalement installé en Caroline du Nord, a eu un fils avec sa femme de l'époque et a démarré une entreprise de construction de clôtures. ALM a embauché Harrison en mars 2010 pour promouvoir ses différentes marques pour adultes en ligne, et il est clair que l'un de ses rôles était de créer et de maintenir des profils féminins sur Ashley Madison, et de créer blogues cela a été fait pour ressembler à ce qu'ils ont été écrits par des femmes qui venaient de rejoindre Ashley Madison.

Un selfie que William B. Harrison a posté sur sa page Facebook en 2013 le montre tenant une arme de poing et portant un gilet pare-balles.

Il semble que Harrison travaillait en tant qu'affilié d'Ashley Madison avant son emploi officiel au sein de l'entreprise, ce qui suggère qu'Harrison avait déjà démontré qu'il pouvait générer des inscriptions au service et aider à améliorer sa position dans le classement des moteurs de recherche.

Ce qui est moins clair, c'est si quelqu'un chez ALM a déjà effectué une vérification de base des antécédents de Harrison avant de l'embaucher. Parce que s'ils l'avaient fait, les résultats leur auraient presque certainement donné une pause. Les procureurs de Virginie ont accusé le jeune Harrison, âgé de 20 ans, d'une série de délits, notamment d'intrusion, d'entrée illégale, d'ivresse en public et d'appels téléphoniques obscènes.

En 2008, les autorités de Caroline du Nord ont accusé Harrison d'extorsion criminelle, une affaire qui a été transférée en Caroline du Sud avant d'être finalement classée. En décembre 2009, Harrison a fait face à des accusations de faux emprisonnement, des accusations qui ont également été abandonnées par le procureur de district local.

Au moment où Ashley Madison est officiellement l'a embauché, La vie d'Harrison s'effondrait. Son entreprise de clôtures avait échoué et il venait de déposer son bilan. De plus, son mariage s'était détérioré et, après une nouvelle arrestation pour conduite sous influence, il risquait de divorcer, de perdre l'accès à son fils et/ou d'aller en prison.

Il semble également probable que personne chez ALM n'ait pris la peine de regarder les dizaines de noms de domaine enregistrés pour les différents domaines de Harrison Vistomail.com adresses e-mail, car s'ils l'avaient fait, ils auraient probablement remarqué deux choses.

La première est que Harrison avait l'habitude de créer des sites Web pour dénigrer des entreprises qu'il n'aimait pas, ou qu'il croyait l'avoir méprisé, lui ou sa famille, d'une manière ou d'une autre. Certains de ces sites Web contenaient des contenus diffamatoires et insultants pour les dirigeants, tels que bash-une-entreprise[.] avec, google-votre-entreprise[.] avec, contacter un PDG[.] avec, lowes-est-un-cancer[.] com (selon Harrison, la chaîne de rénovation domiciliaire employait autrefois sa femme).

Une vérification des antécédents sur l'empreinte en ligne de Harrison aurait également révélé qu'il était un rappeur autoproclamé qui prétendait être une menace active pour les entreprises américaines. Le site de Harrison lyrique-gangsta[.] avec inclus un certain nombre d'œuvres, telles que “Slim Thug — Je cours — Parodie de Remix, "qui regorgent de mots menaçants pour les dirigeants d'entreprise anonymes:

[CROCHET]
Je surfe sur le net toute la nuit et le jour (le voyou d'amour du web)
parce que je surfe encore sur le net toute la nuit et le jour
yuhh Je tape pour mon esprit, je suis intelligent pour mon ego
toujours en train de tourner en rond autour d'eux, qu'est-ce qui est bon?
parce que je surfe encore, le net toute la nuit et le jour,
Je ne peux pas rester à l'écart.

Ils ne font pas beaucoup de hackers comme moi
bonafide hustler certifié G
toujours dans le TOP 10 des résultats
si vous avez la bonne pâte!
vous pensez que les résultats sont faux? suce-MOI sur Google
plus intelligent que les cadres, plus grand que Wal-Mart
Nelly lutte avec le fait que je suis #1 MAINTENANT
les garçons de la rue me connaissent, ce n'est pas nouveau
sur le point de faire mon moulin, avec une toute nouvelle équipe
Les cadres de l'I-95 ne savent pas quoi faire, ni où aller
regarder dans leurs stocks évaporer toute leur pâte
J'ai déjà quitté le capot, je me suis levé des rues
c'est dans mon sang que je suis un gangsta jusqu'à ma mort

déplacer du bois pour de l'argent ou taper dans une zone
toute la nuit à pirater jusqu'à 6 heures du matin
cette merde sur laquelle je me concentre, plus forte que cologne
tu peux sentir longuement la jalousie
à travers votre écran LCD
si vous avez encore cassé-mieux vaut travailler pour du vert
ils les appelaient les dirigeants de fortune sur ce bluff juridique
parce que les Fédéraux sont occupés à faire des raids sur d'autres trucs
Je cours le filet jusqu'à six pieds sous terre
Je laisse ma marque — aucune raison de s'interroger
(Oui Oui)

Certaines des rimes anti-entreprises brisées par l'alter ego hacker/rappeur de Harrison “Chaos Dog."Image: Archive.org.

Le même thème apparaît dans un autre rap ("The Hacker Backstage"” écrit par l'alter ego rappeur de Harrison — " Chaos Dog:”

...ce hacker est né pour écrire
éliminez les rimes et regardez-les prendre leur envol
vous savez tout sur eux jets d'affaires
et distribuer des pinkslips sans regrets
les entreprises surdimensionnées sont le problème

eh bien, j'ai une solution
C'est ce qu'on appelle une bonne vieille rétribution à la mode
faites faillite, boycottez vous comme les colons de Boston
L'Amérique d'entreprise ne peut pas arrêter ce chroniqueur de style Eminem
2pac aurait honoré mon style
Je suis la prochaine génération d'inspiration hacker
Les Américains ne veulent pas d'une nation corporative
Toute cette merde de DOW Jones est une sensation mourante

En plus de proxénéter Ashley Madison avec de faux profils et de faux blogs d'utilisateurs, il semble que Harrison s'en soit également pris aux ennemis de l'entreprise pendant la brève période où il était employé. Comme indiqué dans la partie I de cette histoire, Harrison a utilisé plusieurs pseudonymes Vistomail.com adresses e-mail pour harceler les propriétaires de AshleyMadisonSucks[.] avec en vendant ou en fermant le site.

Lorsque le propriétaire d'AshleyMadisonSucks [.] com a refusé de vendre le domaine, lui et sa petite amie de l'époque ont fait l'objet d'une campagne incessante de harcèlement et de chantage en ligne. Il semble maintenant que ces attaques aient été perpétrées par Harrison, qui a envoyé des courriels à partir de différents comptes sur le service de messagerie gratuit Vistomaïle prétendant être le propriétaire du domaine, sa petite amie d'alors et leurs amis. Harrison s'est même attaqué à l'avocat et à la femme du propriétaire du domaine, les inscrivant tous les deux sur son Contact-A-CEO[.] avec le site web.

LE REVIREMENT EST UN JEU ÉQUITABLE

Les choses ont commencé à mal tourner pour Ashley Madison lorsque le contrat de travail de Harrison a été résilié en novembre 2011. Les courriels divulgués n'expliquent pas pourquoi Harrison a été licencié, mais son tempérament mercuriel a probablement joué un rôle majeur. Selon Harrison, c'était parce qu'il avait exprimé des réserves morales sur certains aspects de ses fonctions, bien qu'il n'ait pas été précis sur ce point et que rien de tout cela n'ait pu être confirmé.

Peu de temps après le licenciement de Harrison, les dirigeants de l'entreprise ont commencé à remarquer que Google Plus complétait automatiquement les mots “Juif” et “Juif” chaque fois que quelqu'un cherchait le nom de Biderman. Les résultats renvoyés lorsque l'on acceptait la recherche recommandée par Google à l'époque remplissaient la première page de liens vers Front de Tempête, un groupe haineux néo-nazi d'extrême droite. L'entreprise soupçonnait fortement que quelqu'un utilisait des techniques de référencement sournoises pour calomnier et attaquer son PDG.

En juillet 2022, KrebsOnSecurity a publié une rétrospective sur la violation d'Ashley Madison en 2015 qui a révélé que Biderman était devenu le sujet de la colère croissante des membres de Stormfront et d'autres groupes extrémistes dans les années qui ont précédé le piratage. Selon les groupes néonazis, Biderman était une cible digne de leur harcèlement non seulement parce qu'il était un PDG juif prospère, mais aussi parce que son entreprise était déterminée à détruire la morale et les familles chrétiennes.

Les courriels divulgués de Biderman montrent qu'en février 2021, il a embauché Brian Cubain - l'avocat frère de Marque Cubaine, le propriétaire des Dallas Mavericks et l'un des principaux "requins" de la série de télé-réalité ABC Réservoir de Requin. Par l'intermédiaire de Cuban, Ashley Madison a fait appel de leur cas auprès de Google et de l'Anti-Defamation League, mais ni l'un ni l'autre n'était apparemment en mesure ou disposé à aider.

Également début janvier 2012, Biderman et d'autres dirigeants d'Ashley Madison se sont retrouvés inondés d'anonymes Vistomail.com des courriels remplis de blasphèmes et d'insultes contre les Juifs. Bien qu'il ait utilisé de faux noms et adresses e-mail, Harrison a fait peu d'efforts pour cacher son identité dans plusieurs de ces nastygrammes.

Un message particulièrement laid de Harrison incluait même un lien vers une vidéo Youtube qu'il avait mise en ligne de son jeune fils jouant au basket pour une équipe scolaire. Cette vidéo Youtube a été incluse dans un courriel dans lequel Harrison – alors séparé de sa femme — déplorait toutes les heures qu'il passait à travailler pour Ashley Madison au Canada au lieu de passer du temps avec son fils.

Harrison a ensuite commencé à passer des appels téléphoniques menaçants aux dirigeants d'Ashley Madison. Lors d'un incident survenu en mars 2012, Harrison a appelé l'ancien directeur des ressources humaines de l'entreprise en utilisant un service d'usurpation d'identité de l'appelant pour donner l'impression qu'il appelait de l'intérieur du bâtiment.

Les avocats d'ALM ont contacté la police de Toronto en réponse au harcèlement de Harrison.

” Pour que Will ait déguisé son numéro de téléphone comme celui de Mark, cela suggère fortement qu'il a piraté mon courrier électronique, conseiller juridique de la partie adverse dans un prétendu différend juridique", a écrit Mike Dacks, vice-président et avocat général d'ALM, dans une lettre à un détective de la Police de Toronto. "Au cours des mois de ses centaines de courriels, il a fait allusion à plusieurs reprises à des cyberattaques contre nous et cela a été noté dans mon rapport initial à la police.”

D'après les échanges dans la boîte de réception de Bidernman, il semble que ces appels aux autorités de Toronto aient réussi à empêcher Harrison d'entrer au Canada.

ALM a également contacté un détective du comté natal de Harrison en Caroline du Nord. Mais lorsque la police locale s'est rendue au domicile de Harrison pour donner suite aux plaintes de harcèlement, Harrison s'est enfui par son porche arrière, se blessant après avoir sauté du pont du deuxième étage.

On ne sait pas si la police a jamais réussi à interroger Harrison en réponse aux plaintes de harcèlement d'ALM. L'agent de police de Raleigh contacté par ALM n'a pas répondu aux demandes d'informations. Mais la visite des flics locaux n'a semblé qu'enhardir et irriter encore plus Harrison, et les courriels de Biderman indiquent que le harcèlement s'est poursuivi après cet incident.

LEURRES HUMAINS

Puis en août 2012, l'ancienne travailleuse du sexe est devenue blogueuse et militante Maggie McNeill a écrit: captures d'écran publiées d'un système interne utilisé par Ashley Madison appelé “Interface de Leurre Humain, "ce qui était une façon élégante de décrire un système conçu pour gérer de faux comptes féminins sur le service.

Les captures d'écran semblaient montrer qu'un grand nombre de comptes féminins étaient en fait des robots conçus pour attirer des clients payants. Ashley Madison était toujours libre d'adhérer, mais les utilisateurs devaient payer s'ils souhaitaient discuter directement avec d'autres utilisateurs.

Bien que Harrison ait été licencié près d'un an plus tôt, les courriels divulgués par Biderman montrent que l'accès de Harrison aux outils internes d'Ashley Madison n'a été révoqué qu'après la mise en ligne des captures d'écran et que l'entreprise a commencé à examiner quels comptes d'employés avaient accès à l'Interface Leurre humain.

"Qui ou quoi est asdfdfsda@asdf.com? ", a demandé Biderman, après avoir reçu une liste de neuf adresses électroniques.

“Il semble que ce soit l'adresse e-mail que Will utilisera pour ses profils”, a répondu le directeur informatique.

"Et son accès n'a jamais été coupé jusqu'à aujourd'hui?, "a demandé l'avocat général de l'entreprise Mike Dacks.

BOMBES DE VÉRITÉ

Les courriels divulgués par Biderman suggèrent que Harrison a arrêté sa campagne de harcèlement quelque temps après 2012. Une décennie plus tard, KrebsOnSecurity a cherché à retrouver et à interviewer Harrison. Ne trouvant personne à ses anciennes adresses et numéros de téléphone en Caroline du Nord, KrebsOnSecurity a fini par parler avec la belle-mère de Will, Tena à Nauheim, qui vit avec le père de Will en Virginie du Nord.

Nauheim a rapidement largué deux grosses bombes de vérité après avoir patiemment écouté mon discours sur les raisons pour lesquelles j'appelais et cherchais M. Harrison. La première était que Will avait été élevé juif, bien qu'il ne pratiquait pas la foi: un rabbin local et ami de la famille a célébré le service lors des funérailles de Will en 2014.

Nauheim a également partagé que son beau-fils s'était suicidé en 2014, se tirant une balle dans la tête avec une arme de poing. La mère de Will a découvert son corps.

” Will s'est suicidé en mars 2014", a partagé Nauheim. “J'ai entendu toutes ces histoires que vous venez de mentionner. Will était gravement malade mentalement. Il était probablement aussi proche d'un sociopathe que je peux imaginer n'importe qui. C'était aussi un schizophrène paranoïaque qui refusait de prendre ses médicaments.”

William B. Harrison est décédé le 5 mars 2014, près de 16 mois avant que l'équipe d'Impact n'annonce qu'elle avait piraté Ashley Madison.

Nauheim a dit qu'elle se sentait constamment menacée physiquement quand Will était là. Mais elle avait du mal à croire que son beau-fils était un antisémite enragé. Elle a également déclaré qu'elle pensait que le moment du suicide de Will l'excluait effectivement en tant que suspect dans le piratage d'Ashley Madison en 2015.

” Compte tenu de la date du décès, je ne suis pas sûr que ce soit votre homme", proposa Nauheim vers la fin de notre conversation.

[Il y a une lueur d'espoir dans l'histoire autrement triste de Will Harrison: sa veuve s'est remariée depuis, et son nouveau mari a accepté d'adopter leur fils comme le sien.]

ANALYSE

La mort prématurée de Harrison l'exclut - elle comme suspect, comme l'a suggéré sa belle-mère? Cela reste une question ouverte. Dans un courriel d'adieu à Biderman fin 2012, Harrison a signé son vrai nom et a dit qu'il partait, mais qu'il ne partait pas.

"Alors bonne chance, je suis sûr que nous nous reparlerons bientôt, mais pour l'instant, j'ai de meilleures choses dans le four”, a écrit Harrison. "Rappelez-vous simplement que je vous ai déjoué la dernière fois et que je vais vous déjouer et vous manœuvrer cette fois aussi, en me tenant loin de l'action et en profitant simplement de la vue sur les lignes de touche, en encourageant l'opposition.”

Rien dans les courriels Biderman divulgués ne suggère qu'Ashley Madison a fait beaucoup pour réorganiser la sécurité de ses systèmes informatiques à la suite du départ de Harrison et de la campagne de harcèlement qui a suivi — à part la suppression de son compte administrateur un an après qu'il ait déjà quitté l'entreprise.

KrebsOnSecurity n'a rien trouvé dans la vaste histoire du domaine de Harrison suggérant qu'il avait de réelles compétences en piratage malveillant. Mais étant donné la clientèle qui utilisait généralement ses compétences — l'industrie du divertissement pour adultes — il semble probable que Harrison connaissait au moins les arts sombres du “référencement noir”, qui implique l'utilisation de méthodes sournoises ou carrément illégales pour les résultats des moteurs de recherche de jeux.

Armé d'une telle expérience, il n'aurait pas été difficile pour Harrison d'avoir trouvé un moyen de maintenir l'accès aux comptes d'administrateur de travail chez Ashley Madison. Si cela s'était effectivement produit, il aurait été insignifiant pour lui de vendre ou de donner ces informations d'identification à quelqu'un d'autre.

Ou à quelque chose autre. Comme les groupes nazis. Comme l'a rapporté KrebsOnSecurity l'année dernière, au cours des six mois précédant le piratage de juillet 2015, Ashley Madison et Biderman sont devenus un sujet fréquent de dérision sur plusieurs sites Web néonazis.

En janvier. Le 14 novembre 2015, un membre du forum néonazi Stormfront a publié un fil animé sur Ashley Madison dans la zone de discussion générale intitulé “Site de rencontres appartenant à des juifs faisant la promotion de l'adultère.”

Le 3 juillet 2015, Andrew Anglin, l'éditeur de la publication alt-right Tempête Quotidienne, a publié des extraits sur Biderman d'un article intitulé "Hyper-Sexualisation juive de la culture occidentale“, qui qualifiait Biderman de "Roi juif de l'infidélité".”

Le 10 juillet, un montage moqueur de photos de Biderman avec des légendes racistes a été publié sur le site extrémiste Réseau d'Actualités Vanguard, dans le cadre d'un fil intitulé “Les juifs normalisent la perversion sexuelle.”

Certains lecteurs ont suggéré que les données divulguées par l'équipe d'Impact auraient pu à l'origine être volées par Harrison. Mais ce calendrier ne tient pas compte de ce que nous savons du piratage. D'une part, les enregistrements de transactions financières divulgués par Ashley Madison montrent des accusations jusqu'à la mi-2015. De plus, le dernier message dans les archives des courriels volés de Biderman était daté du 7 juillet 2015 — près de deux semaines avant que l'équipe d'Impact n'annonce son piratage.

Celui qui a piraté Ashley Madison voulait clairement perturber l'entreprise en tant qu'entreprise et déshonorer son PDG comme la fin de la partie. L'intrusion de l'équipe d'impact a frappé au moment où la société mère d'Ashley Madison se préparait à entrer en bourse avec un premier appel public à l'épargne (IPO) pour les investisseurs. En outre, les pirates ont déclaré que, bien qu'ils aient volé tous les courriels des employés, ils n'étaient intéressés que par la fuite de Biderman.

De plus, l'équipe d'Impact devait savoir qu'ALM ne se conformerait jamais à leurs demandes de démanteler Ashley Madison et les hommes établis. En 2014, ALM a déclaré des revenus de 115 millions de dollars. Il y avait peu de chances que l'entreprise arrête certaines de ses plus grosses machines à sous.

Par conséquent, il semble que l'objectif de l'équipe d'impact ait toujours été de créer des quantités prodigieuses de drame et de tension en annonçant le piratage d'un site Web majeur de triche, puis de laisser ce drame se dérouler au cours des prochains mois alors que des millions d'utilisateurs exposés d'Ashley Madison paniquaient et sont devenus la cible d'attaques d'extorsion et de honte publique.

Après que l'équipe d'Impact a publié les archives des courriels de Biderman, plusieurs médias se sont jetés sur des échanges salaces dans ces messages comme une preuve supposée qu'il avait mené plusieurs affaires. Biderman a démissionné de son poste de PDG d'Ashley Madison en août. 28, 2015.

Pour compliquer encore les choses, il semble que plus d'une partie malveillante ait pu avoir accès au réseau d'Ashley Madison en 2015 ou peut-être plus tôt. Cabinet de cyber intelligence Processeur Intel 471 enregistré une série de messages par un utilisateur avec la poignée “Ecchymose"sur le forum de la cybercriminalité en russe Antichat entre 2014 et 2016.

Brutium annonçait régulièrement la vente de grandes bases de données piratées, et en janvier. Le 24 novembre 2015, cet utilisateur a publié un fil de discussion proposant de vendre des données sur 32 millions d'utilisateurs d'Ashley Madison. Cependant, rien n'indique si quelqu'un a acheté les informations. Le profil de Brutium a depuis été retiré du forum Antichat.

Je me rends compte que cette fin peut être insatisfaisante pour de nombreux lecteurs, comme elle l'est pour moi. L'histoire que j'ai écrite en 2015 sur le piratage d'Ashley Madison est toujours le plus gros scoop que j'ai publié ici (en termes de trafic), mais elle reste peut-être l'enquête la plus frustrante que j'ai jamais poursuivie. Mais mon intuition est qu'il y a encore plus à cette histoire qui n'a pas encore été dévoilée.



>>Plus