Ashley Madison-læk: Betal eller vi afslører din utro partner
Truende breve sendt til partnere af nuværende og tidligere medlemmer af siden Ashley Madison kræver 2500 dollars i bitcoin for ikke at afsløre medlemmer
Der er gået seks måneder, siden dating-siden Ashley Madison blev hacket. Nu er partnerne til medlemmerne ofre for afpresning.
Næsten lige så snart databasen blev offentlig, begyndte konto-indehavere at modtage anonyme afpresnings-breve – først elektronisk og senere fysisk, skriver The Guardian. Brevene krævede betaling i tusinder af dollars for at hemmeligholde medlemmernes informationer.
Sikkerheds-journalisten Graham Cluley modtog en sådant brev i december, hvor en bruger fortæller:
– Jeg har modtaget et fysisk brev, der kom til mit hus, der beder om 4167 dollars, ellers vil min Ashley Madison-konto blive afsløret for mennesker omkring mig.
Cluleys råd er at man ikke betaler. Hans begrundelse er, at det er en rigtig dårlig forretnings-model. Hvis du ikke betaler, mister de ethvert håb om at få penge ud af dig, hvis de fortæller dine hemmeligheder. Han skriver, at afpressere ofte sender sådanne trusler ud i hobetal i håbet om, at en procentdel bare betaler.
Afpressere tager skridtet videre
De nye breve, der er dukket op i Ashley Madison-sagen, tager dog skridtet videre. I et brev, som Cluley ifølge The Guardian er i besiddelse af, står der:
Kære fru (xxx). Jeg er bange for, at dette brev indeholder dårligt nyt. Måske husker du at have hørt i nyhederne sidste sommer om en hjemmeside kaldet Ashley Madison, der blev hacket. Ashley Madison er en hjemmeside, der arrangerer møder mellem folk, der ønsker at begå utroskab. Hackerne offentliggjorde oplysninger om medlemskab på alle medlemmer. Jeg er ked af at måtte fortælle dig, at (xxx) er medlem af denne utroskabs-side.
Herefter bliver der krævet 2500 dollars i bitcoin.
Fidusen i at kræve beløbet betalt i bitcoin er, at det er markant sværere – men ikke umuligt – at spore afsenderen gennem konventionelle metoder.
Baggrund
I juli 2015 blev dating-siden Ashley Madison hacket, og informationer om 37 medlemmer blev stjålet af en gruppe, der kalder sig “Impact Team”.
Hackerne forlangte, at siden blev lukket, ellers ville de offentliggøre alle data – hvilket efterfølgende skete.
De lækkede data afslørede, at mange profiler på siden var falske eller meget tvivlsomme. Der var blandt profiler med navnet “Barrack Obama” og “Tony Blair”.
De offentliggjorte data bliver nu brugt af IT-kriminelle, som forsøger at afpresse medlemmer – og nu også medlemmernes partnere.
Siden er stadig i drift – også i Danmark.