‘Pior que vi em 20 anos’: como o hack do Epik revela todos os segredos que a extrema direita tentou esconder

Uma violação em grande escala do registrador de domínio e empresa de hospedagem na web Epik expôs um enorme tesouro de dados, incluindo os nomes de indivíduos por trás de alguns dos sites mais notórios da extrema direita.

Os dados, conforme relatado pela primeira vez pelo jornalista independente Steven Monacelli na segunda-feira, foram divulgados como um torrent esta semana pelo coletivo hacker Anonymous.

Em um comunicado à imprensa sobre o hack, denominado Operação EPIK FAIL, o Anonymous afirmou que conseguiu obter “uma década” de informações, incluindo registros e transferências de domínio, credenciais de contas e e-mails de um funcionário da Epik.

“Este conjunto de dados é tudo o que é necessário para rastrear a real propriedade e gestão do lado fascista da Internet que iludiu pesquisadores, ativistas e, bem, quase todo mundo”, alega o comunicado.

Uma versão compactada do torrent foi posteriormente lançada pelo coletivo de jornalistas DDoSecrets , que planeja fazer upload e hospedar os dados para repórteres e pesquisadores.

Os clientes da Epik incluem sites de mídia social como Parler e Gab , bem como fóruns de extrema direita como TheDonald . Um site pró-vida que exortava os residentes do Texas a denunciarem as mulheres que buscavam o aborto às autoridades após a decisão do estado sobre o aborto também era cliente temporário do Epik.

Em uma declaração ao Gizmodo na terça-feira, um porta-voz da Epik afirmou que a empresa “não estava ciente de qualquer violação”.

O CEO da Epik, Robert Monster, enviou um e-mail na quarta-feira para clientes reconhecendo “um suposto incidente de segurança”, mas não forneceu detalhes.

“Nossa equipe interna, trabalhando com especialistas externos, tem trabalhado diligentemente para resolver a situação”, escreveu Monster. “Estamos tomando medidas proativas para resolver o problema. Vamos atualizá-lo sobre nosso progresso. ”

“Você está em nossas orações hoje. Agradecemos seu apoio e oração. Quando surgem situações em que os indivíduos podem não ter intenções honrosas, oro por eles ”, acrescentou Monster. “Eu acredito que o que o inimigo pretende para o mal, Deus invariavelmente transforma em bem.”

O Daily Dot tentou entrar em contato com a Monster para comentar, cujo número de telefone e nome de usuário do Skype foram listados nos e-mails da violação, mas não recebeu uma resposta.

A análise dos dados pelo Daily Dot revelou os nomes, endereços, números de telefone e endereços de e-mail daqueles que registraram domínios da web para uma série de sites relacionados a tudo, desde a teoria da conspiração QAnon a fóruns para partidários do ex-presidente Donald Trump. Os dados também foram verificados na noite de quarta-feira pela Record .

O Daily Dot conversou com um indivíduo listado como registrador do TheDonald, uma ramificação de um fórum pró-Trump banido do Reddit no ano passado, que opera a partir do domínio Patriots.win. O indivíduo confirmou que as informações listadas na violação eram dele, mas alegou que havia se distanciado do site.

subreddit original do TheDonald , que contava com quase 800.000 membros, foi removido pelo Reddit por violar repetidamente as regras da plataforma contra assédio, discurso de ódio e manipulação de conteúdo.

A substituição do fórum em Patriots.win também se viu envolvida em polêmica após a rebelião de 6 de janeiro no Capitólio, depois que membros foram encontrados discutindo enforcamento e decapitação de políticos.

Outro indivíduo listado como executando uma versão imitação do 8chan também confirmou ao Daily Dot que as informações listadas na violação eram precisas por telefone.

Um engenheiro Linux encarregado de conduzir uma avaliação de impacto em nome de um cliente que usa os serviços da Epik disse ao Daily Dot que a violação foi uma das piores que ele já viu. O engenheiro não teve permissão para falar sobre a violação por parte de seu empregador e obteve anonimato pelo Daily Dot.

“Eles estão totalmente comprometidos de ponta a ponta”, disseram. “Talvez o pior que já vi em minha carreira de 20 anos.”

O engenheiro apontou o Daily Dot para o que eles descreveram como o “banco de dados primário inteiro” do Epik, que contém nomes de usuário e senhas de contas de hospedagem, chaves SSH e até mesmo alguns números de cartão de crédito – todos armazenados em texto simples.

Os dados também incluem Auth-Codes, senhas necessárias para transferir um nome de domínio entre registradores. O engenheiro afirmou que, com todos os dados do vazamento, que também incluíam senhas de administrador para logins do WordPress, qualquer invasor poderia facilmente assumir o controle de sites de inúmeros clientes do Epik.

O Daily Dot não foi capaz de confirmar as alegações feitas no comunicado à imprensa do Anonymous de que todos os clientes da Epik foram expostos na violação.

A análise sugere que os dados hackeados vão até 28 de fevereiro de 2021. O lançamento dos dados vem poucos dias depois que hackers alinhados com o Anonymous desfiguraram o site oficial do Partido Republicano do Texas por causa das novas restrições ao aborto do estado.

Fonte: https://www.dailydot.com/