Хакеры, которые, как писал на днях coinspot.io, пообещали обнародовать юридические документы, якобы проливающие свет на характер террористической атаки в Нью-Йорке 11 сентября 2001 года, опубликовали около 70 мегабайтов материалов.
Поздно вечером 3 января члены группировки «Тёмный владыка» (Dark Overlord) выложили в сети дешифровальные ключи от первой порции документов в базе данных под названием «Файлы 9/11». По утверждениями хакеров, информация была похищена у ФБР, Управления транспортной безопасности США и страховых компаний, которым принадлежал Всемирный торговый центр.
Ранее группировка заявила, что намерена публиковать материалы в рамках пяти «релизов», и лишь после того, как начнут поступать требуемые ею биткоины. В среду, 2 января, были сделаны первые три платежа, а к вечеру пятницы, 4 января, на кошелёк «Тёмного владыки» поступило ещё 15 платежей. На сегодняшний день группировка получила 3 биткоина (около $11 000).
Поэтапный характер обнародования информации объясняется стратегией группировки, которая таким образом усиливает ажиотаж, привлекая внимание публики к этому «сюжету». В отчёте британского Центра национальной кибербезопасности от 2017 года о «Тёмном владыке» сообщается следующее:
«На счету группировки – взлом ресурсов ряда организаций. За не обнародование информации эти хакеры требовали выкуп, однако всегда «сливали» в СМИ фрагменты украденных материалов с целью привлечь к себе внимание и подтвердить, что кража имела место быть, а также усилить давление на жертву и сделать её более сговорчивой в вопросе выплаты выкупа».
Хакеры сообщили, что «9/11 Files» были выкрадены у нью-йоркской фирмы по торговле недвижимостью Silverstein Properties и лондонских страховых компаний Hiscox Syndicates и Lloyd. Hiscox подтвердила факт кражи, тогда как Silverstein и Lloyd его отрицают. Ещё одна страховая компания, американская National Life Group, также отрицает хищение документов, вопреки утверждениям «Тёмного владыки», что у компании были похищены 500 000 записей.
Материалы, опубликованные в четверг, носят название «Первый уровень» (Layer 1). Хакеры указали, что это набор наименее «чувствительных» (или сенсационных, если угодно) материалов. «Первый уровень» включает преимущественно файлы Microsoft Word, в которых говорится о степени правовой ответственности авиакомпаний и разных компаний после атак 2001 года. Из этого ряда выбивается текстовый документ, содержащий запись телефонного разговора сотрудника авиакомпании American Airlines с бортпроводником, работавшим на одном из угнанных самолётов. Все эти материалы находятся здесь.
Представители группировки отказались отвечать на вопрос журналистов о том, какие документы «Первого уровня» следует рассматривать как самые важные. В письме электронной почты хакеры – как ни парадоксально, оперируя такой категорией, как этика – ответили так: «Вам не кажется, что будет неэтично с нашей стороны отвечать на этот вопрос? Мы не хотим влиять на те заключения, к которым вы должны прийти самостоятельно».
Весь архив, который «Тёмный владыка» разослал журналистам и выложил в сеть для скачивания (пока без ключей ко всему массиву данных), «весит» 10 гигабайт.
Аккаунт группировки в Twitter был заблокирован в среду, после чего примеру коллег последовал Reddit, и теперь Dark Overlord публикует свои «анонсы» на Steemit, сайте, работающем на блокчейне, где модерация затруднена.
После публикации документов «Первого уровня» хакеры заявили:
«Не дайте иссякнуть потоку биткоинов, а мы не дадим иссякнуть потоку правды. Помните, кибер-кэш – в обмен на кибер-схрон!»
«Аватарка» группировки в сети: