500mila dollari. A tanto ammonta la ricompensa che Ashley Madison offre a chi è in grado di dare informazioni che portino all’arresto del gruppo hacker che ha attaccato il sito di incontri extraconiugali la scorsa settimana. L’annuncio della “taglia” sui cybercriminali è stato dato oggi dalla polizia di Toronto che sta indagando sulla vicenda.
Gli hacker hanno pubblicato online i dati di 32 milioni di infedeli sui 37 milioni di iscritti ad Ashely Madison. L’operazione è a firma del gruppo di hacker Impact Team che dopo aver preso di mira, un mese fa, i server di Avid Life Media Inc. l’azienda proprietaria della piattaforma, ha pubblicato le info rubate annunciato.
Gli hacker avevano motivato l’attacco appellandosi al mancato rispetto della privacy proprio da parte del portale e anche del sito consociato Established Men: secondo Impact Team sarebbe impossibile “cancellarsi” definitivamente dalla piattaforme nonostante i 19 dollari chiesti dall’azienda. Di qui la richiesta di oscurare i due portali, pena la pubblicazione dei dati trafugati. Detto, fatto. L’azienda ha continuato sulla sua strada e a ultimatum scaduto Impact Team ha riversato sul web migliaia di informazioni. Ci sono indirizzi e-mail, ma anche nomi e cognomi, numeri di carte di credito, informazioni anagrafiche e persino gusti e preferenze per un totale di 9,7 Gb di informazioni.
L’attacco rischia di diventare un caso senza precedenti. I dati personali trafugati e pubblicati online potrebbero rappresentare la chiave di accesso, a catena, ad una miriade di informazioni legate ad aziende, enti pubblici, e persino governativi e militari.
Nei giorni l’allarme è stato lanciato dagli esperti di cybersecurity: stando alle prime rilevazioni ammonterebbero a circa 15mila le e-mail finite nella trappola degli hacker di Impact Team – il gruppo che ha sferrato l’attacco ai server di Avid Life Media, l’azienda a cui fa capo il portale – facenti capo ad account governativi e militari del Nord America (i .gov e .mil) ma anche dell’Europa. Nella lista ci sarebbero anche account riconducibili alla Casa Bianca, al Congresso e ad una serie di Agenzie governative: funzionari e dipendenti avrebbero utilizzato la connessione Internet sul posto di lavoro per accedere al portale ed anche per effettuare operazioni di pagamento legate all’attivazione e disattivazione dei servizi. E lo stesso Pentagono ha ammesso che alcuni propri account sono finiti in Rete.
Il Dipartimento americano della Difesa ed i Servizi postali stanno investigando per capire quanti e quali account militari e governativi siano stati hackerati, quanti siano riconducibili a personalità note, funzionari e manager che ricoprono ruoli strategici, quanti sono i “fake” e soprattutto quali informazioni sono state trafugate. Si teme infatti che gli hacker possano entrare in possesso di dati quali credenziali di accesso a database riservati e accessibili solo da personale autorizzato, legati ad esempio alle attività della Difesa, per ricattare le “vittime” a scopo di lucro o, ancor, più grave, per minare la sicurezza nazionale e persino internazionale. “Più sono le informazioni ‘sensibili’ di cui si entra in possesso, più diventa facile creare veri e propri dossier e avviare operazioni di ricatto mirate”, spiega Michael McNerney, ex consulente per la cybersecurity del Segretario della Difesa americano. Inoltre informazioni quali ad esempio il numero di telefono – richiesto da Ashley Madison per la registrazione al portale – consentirebbero agli hacker di avviare attacchi ai cellulari e quindi, a catena, di entrare in possesso di un numero sempre più ampio di informazioni.
