[355]. Генеральный директор компании Ноэль Бидерман, очевидно, играл на праведном гневе, который вызывали его сайты, и регулярно участвовал в телепередачах, где защищал свой бизнес и привлекал к нему внимание.
Хакеры Impact Team опубликовали образцы украденных данных (я говорю об этих злоумышленниках как о группе, хотя и есть вероятность, что в ней был лишь один участник). Мотивом ко взлому, как предполагается, послужило шокирующее заявление об особенностях работы компании. Сайты Avid Life Media предлагали пользователям услугу по полному удалению профилей, за которую просили девятнадцать долларов – и неверные супруги пользовались ею, считая эти деньги оправданной платой за возможность тщательно замести следы. Участники Impact Team заявили, что на самом деле компания сохраняла все данные пользователей, включая их настоящие имена и адреса.
Хакеры выступили с простой угрозой, опубликованной в онлайн-материале Брайана Кребса:
Положите конец работе Ashley Madison и Established Men во всех формах, иначе мы обнародуем все пользовательские данные, включая профили со всеми тайными сексуальными фантазиями посетителей сайта и соответствующие транзакции по кредитным картам, настоящие имена и адреса, а также документы и электронную переписку сотрудников. Другие сайты могут продолжать работу…
Поскольку на сайтах более тридцати семи миллионов пользователей, в основном из США и Канады, значительной доле населения, включая многих богатых и влиятельных людей, предстоит весьма тяжелый день[356].
В заявлении также содержалось прямолинейное сообщение для пользователей сайта, которые могли посчитать себя невинными жертвами, оказавшимися меж двух огней: «Им же хуже – они грязные изменники, которые не заслуживают секретности».
В этом взломе и в личностях тех, кто за ним стоял, было кое-что любопытное: Кребс не указал, где было размещено заявление Impact Team. Никто прежде не слышал об этой группе, и больше никаких атак она не производила. Эти хакеры были компетентны: они удалили из слитых данных множество характерных следов, по которым злоумышленников опознавали в ходе прошлых инцидентов. Между тем Ashley Madison и Established Men упрямо продолжали работу. Возможно, в Avid Life Media сочли, что хакеры просто угрожают впустую. Но это оказалось не так. Прождав почти месяц, 16 августа участники Impact Team потеряли терпение и выложили в сеть более тридцати миллионов профилей.
И снова они обратились к людям, данные которых раскрыли в ходе этой утечки: «Нашли себя? Вас подвела [Avid Life Media]. Подайте [на компанию] в суд и потребуйте возмещения убытков. И живите дальше. Учитесь на своих ошибках и исправляйте их. Сейчас вам стыдно, но в итоге вы с этим справитесь»[357].
Для прессы настал счастливый день. Слитая база данных была чрезвычайно велика и громоздка, однако, скачав и отформатировав ее, журналисты действительно обнаружили настоящие имена и электронные адреса пользователей, как и обещали хакеры. Данные также содержали в высшей степени конфиденциальную информацию о сексуальной ориентации пользователей и их предпочтениях в постели. Тотчас возник ажиотаж. Журналисты стали прочесывать базу данных в поисках адресов государственных чиновников и представителей военных и полицейских структур. Кроме того, в слитой информации нашлись и IP-адреса, по которым можно было понять, с каких компьютеров пользователи заходили на сайт, что потенциально раскрывало места их работы.
В конце концов в интернет выложили всю базу данных, и любой человек в любой точке мира получил возможность ввести в строку поиска адрес электронной почты и проверить, фигурирует ли он в файлах Ashley Madison. Примечательно, что на австралийской радиостанции NovaFM запустили передачу, куда слушатели могли позвонить и назвать электронный адрес своего партнера, чтобы в прямом эфире выяснить, есть ли он в списке[358]. Впрочем, вскоре эту передачу закрыли – судя по всему, после первого же звонка, в ходе которого ведущие неожиданно поняли, что случается, когда сообщаешь женщине о том, что имя ее мужа содержится в слитой базе данных. «Не знаю даже, стоило ли нам это делать, – сказал один из ведущих сразу после того, как женщина в гневе бросила трубку. – Мне теперь как-то не по себе».
В глазах общественности, однако, более тридцати миллионов человек оказались разоблачены как «изменники» и «кобели» и потому заслуживали всего, что на них обрушилось. Проблема в том, что многие заголовки в прессе были неверны. И есть вероятность, что несколько человек из-за этого лишились жизни.
Правда в том, что в системе Ashley Madison и родственных сайтов не составляло труда зарегистрироваться с помощью чужого адреса (например, ради розыгрыша). Эти сайты не рассылали письма, чтобы подтвердить адреса. По сути, это означало, что любой мог оказаться в числе пользователей Ashley Madison, не имея об этом ни малейшего представления: электронные адреса таких людей хранились бы в базе данных, даже если они никогда не слышали о сайте, не говоря уже о том, чтобы на него заходить.
Я знал об этой проблеме, поскольку за два месяца до утечки скачал профили четырех миллионов человек, слитые с другого сайта для секс-дейтинга. Создатели сервиса Adult Friend Finder утверждали, что владеют «крупнейшим в мире секс- и свингер-сообществом»[359]. В начале 2015 года, изучая дарквеб, я обнаружил на форуме Hell аккаунт анонимного пользователя, который опубликовал миллионы учетных записей, украденных с этого сайта. Сомневаясь в достоверности данных, я скачал их в форме нескольких таблиц, и неожиданно передо мной предстали сексуальные похождения миллионов людей, а также электронные адреса и имена пользователей сайта. Я сохранил эти таблицы на защищенной флешке, чтобы они были в безопасности.
У меня по-прежнему не было уверенности в подлинности полученной информации, поэтому я решил связаться по электронной почте с людьми из списка. Разумеется, это было довольно рискованно: я опасался, что отправленное мной письмо прочтет партнер или супруг адресата и не обрадуется новостям о близком ему человеке, который пользуется сайтом вроде Adult Friend Finder. Тем не менее я сумел убедиться в достоверности данных и выяснил, что многие пользователи в ужасе от того, что произошла утечка. В некоторых случаях их убеждали, что данные удалены, но теперь они оказались у всех на обозрении. (После выхода моего репортажа владельцы сайта пообещали провести тщательное расследование и заявили, что приняли «соответствующие меры», чтобы защитить своих клиентов.)[360] Но среди людей, с которыми я связался, нашлись и такие, кого на сайте в шутку зарегистрировали друзья, поскольку система регистрации на Adult Friend Finder была такой же, как на Ashley Madison, а значит, любой электронный адрес мог оказаться в базе данных без ведома его владельца.
Оговорюсь, что в своем репортаже я называл людей, данные которых были слиты в сеть, «пользователями» и «участниками» Adult Friend Finder, что, как я теперь понимаю, было ошибкой. Но между моей историей об Adult Friend Finder и взломом Ashley Madison существовало серьезное различие. В последнем случае миллионы людей не просто оказались некорректно названы «пользователями» сайта: поскольку хакеры слили базу данных в сеть, их личные данные можно было найти путем простого поиска в интернете (в то время как данные с Adult Friend Finder были доступны только в дарквебе).
Есть основания полагать, что ошибочное причисление всех людей из базы данных Ashley Madison к «пользователям» сайта привело к чрезвычайно серьезным последствиям. Даже если люди, чьи имена попали в список, не пользовались Ashley Madison, тот стыд, который они испытали, обнаружив себя в базе данных – или просто испугавшись, что могут в ней оказаться, – вынудил некоторых из них наложить на себя руки. Самоубийство совершил баптистский священник из Нового Орлеана. Его имя попало в базу Ashley Madison и, по словам его близких, он упомянул об этом в своей предсмертной записке[361]. С собой покончил и капитан полиции из Сан-Антонио. Он столкнулся с серьезными трудностями на работе и, как утверждают его родственники, когда его компьютер забрали на проверку, он испугался, что слитые данные используют, чтобы уличить его в преступлении, хотя он и не был связан с утечкой, а его адрес не фигурировал в списке Ashley Madison[362]. Канадская полиция также сообщила о двух самоубийствах, связанных с утечкой Ashley Madison, но других подробностей не раскрыла.
Самое печальное, пожалуй, в том, что несложно было установить, кто из базы данных действительно пользовался услугами Ashley Madison. Как и многие службы знакомств, сайт работал по модели, которая предполагала возможность бесплатно просматривать профили, но писать сообщения только за деньги. В слитых данных указывалось, когда человек производил оплату, а следовательно, выбрав только те аккаунты, которые имели платежную историю, можно было понять, сколько в списке настоящих «пользователей». Оказалось, что их гораздо меньше, чем писали в заголовках. Проанализировав 1,2 млн британских учетных записей из списка, я увидел, что лишь двенадцать тысяч из них имело историю платежей[363]. Но ради этого мне пришлось три дня копаться в гигантской базе данных. К тому времени, когда я сделал этот вывод, некорректные заголовки о десятках миллионах «пользователей» уже приняли за чистую монету.