Il 15 settembre si diffonde la notizia della disponibilità di 180 gigabytes relativi agli account di Epik, provider di servizi in area privacy Anonymyze, Inc., registrar “noto per ospitare contenuti fascisti, suprematisti bianchi e altri contenuti di destra, nonché siti web di harassing e doxing” – riporta la pagina del collettivo di giornalisti DdoSecrets dedicata al leak – “il torrent originale è presentato qui così com’è stato creato e rilasciato dalla fonte indipendente“. La fonte in questione è Anonymous che il 13 settembre lanciava l’operazione EpikFail: “un gruppo di “hacker sotto steroidi” ha avuto accesso a un ampio set di dati appartenente a Epik” twittava Steven Monacelli, primo a diffondere lo scoop.
In prima battuta DdoSecrets informava che i dati mantenuti in storage includevano “secondo gli hacker: tutti gli acquisti di domini, i trasferimenti di dominio in entrata/uscita, lo storico dei Whois, le modifiche al DSN, gli inoltri di posta elettronica, la cronologia dei pagamenti (nessun dato sulle carte di credito), le credenziali degli account, oltre 500.000 password, l’archivio della casella e-mail di un dipendente epic, il repository Git, la main directory di uno dei sistemi principali“. Sempre il 15, DdoSecrets comunicava la disponibilità di “una versione molto più ottimizzata del torrent Epik“, compatibile con i maggiori client torrent e utile per ridurre il download dati a 33 gigabytes compressi.
Lo scoop del giornalista freelance Monacelli attira fin da subito l’interesse di professionisti trasversali a più settori dell’informazione: “Sembra ci sia qualcosa di davvero grosso dietro questo leak legato agli ultracattolici americani e alla estrema destra. #facciamorete” – 14 settembre, tweet di Alex Orlowski, professionista tra i più attivi in Italia nel contrasto all’estremismo digitale. Attorno ai dataset diffusi dal leak nascono canali twitter a tema che includono retweet di giornalisti e attivisti. Seppure il comunicato Anonymous indicasse “no credit card data“, nei giorni seguenti DdoSecrets modifica l’info pagina in seguito a rumors e screen parziali conseguenti prime verifiche indipendenti.
La copertura dei media italiani dal 13 al 19 settembre, per contenuti e interesse, risulta insoddisfacente – o addirittura assente sui maggiori siti d’informazione – nel riportare aggiornamenti sugli avvenimenti conseguenti il leak relativo al maggiore provider di servizi internet utilizzato da movimenti estremisti: razzisti, antisemiti, neonazisti e qAnon.
- Punto Informatico, tra i primi a trattare la notizia del leak in Italia, il 15 settembre titola “Anonymous afferma di aver bucato il provider Epik“, riportando che “dal canto suo, Epik afferma di non essere a conoscenza di alcun attacco o violazione, affidando la dichiarazione seguente alle pagine del sito Gizmodo”. La notizia, come specificato da Punto Informatico, è prodotta dalla fonte Gizmodo che in seguito aggiorna il suo articolo riportando in calce una nota correttiva: “Correzione: una versione precedente di questo articolo descriveva erroneamente DDoS come un gruppo di “attivisti informatici”. Mentre alcuni documenti che DDoS ha messo a disposizione del pubblico vengono acquisiti da hacker, il gruppo stesso è un’organizzazione giornalistica senza scopo di lucro. Abbiamo aggiornato la storia per riflettere in modo più accurato la natura di DDoS e rimpiangere l’errore“.
- Tra il 15 e il 16 settembre la negazione del CEO Epik Rob Monster, amplificata da Gizmodo, influenza i contenuti di notizie dedicate al leak. La maggior parte delle poche fonti italiane che trattano l’argomento utilizza il condizionale contrapponendo da una parte “Anonymous afferma” e dall’altra “Epik nega”, alcune sottolineando la difficoltà (irreale) nel capire quale delle due parti avesse ragione. Il 16 settembre Hackerjournal apre con una short news sull’attacco all’hosting provider Epik sottolineando l’origine del leak “su 4Chan, riportato per la prima volta da Steven Monacelli“.
Ars Technica, 15 settembre: "Anonymous ha anche manomesso la knowledge di Epik per deridere la negazione della violazione da parte dell'azienda". La modifica avvenuta il 14 settembre è verificabile su Archive.is e su Archive.org. "La pagina della knowledge termina sarcasticamente: "L'abbiamo scritto noi stessi, questo ovviamente non fa parte dell'account hackerato". Epik da allora ha rimosso la pagina".
- Il 17 settembre l’ANSA pubblica Anonymous contro Epik, azienda che ospita i social pro Trump riportando: “Anonymous ha affermato che la perdita contiene i dettagli di ogni dominio ospitato o registrato dall’infrastruttura e ha esortato giornalisti, attivisti e ricercatori di sicurezza a setacciare la fuga di informazioni, per favorire le indagini su attività terroristiche e filo-naziste“. Sulla stessa linea, lo stesso giorno, Key4Biz che nel suo Anonymous buca Epik, la società di hosting che ospita Parler e gli altri social sovranisti pro Trump dedica spazio informativo al social Parler.
Il 16 settembre Rob Monster in stream su YouTube si confronta in una diretta di oltre 3 ore con giornalisti, attivisti, sostenitori Epik, estremisti per rispondere dell'hack subito. Durante la diretta Steven Monacelli si confronta con il CEO riguardo uno dei clienti Epik, più volte coinvolto in azioni di doxing su giornalisti. DailyDot, 16 settembre: "Sono completamente compromessi end-to-end. Forse è la cosa peggiore che abbia mai visto nei miei 20 anni di carriera" - "Anche un altro individuo indicato come responsabile di una versione knockoff di 8chan ha confermato al telefono che l'accuratezza delle informazioni elencate nella violazione" - "I clienti di Epik includono siti di social media come Parler e Gab, nonché forum di estrema destra come TheDonald. Tra i clienti, anche un sito web pro-vita che invitava i residenti del Texas a segnalare alle autorità le donne che cercavano aborti sulla scia della sentenza sull'aborto dello stato." - "L'analisi dei dati da parte del Daily Dot ha rivelato i nomi, gli indirizzi, i numeri di telefono e gli indirizzi e-mail di coloro che hanno registrato domini web per una serie di siti relativi a tutto, dalla teoria del complotto QAnon ai forum per i sostenitori dell'ex presidente Donald Trump. I dati sono stati verificati anche mercoledì sera da TheRecord".
- Il 18 settembre ComputerMagazine.it tratta del Nuovo attacco del gruppo hacker Anonymous: Social presi di mira, cosa accade?: “Stando a quanto specificato dall’agenzia Ansa, l’attacco hacking non sarebbe stato recente, in quanto avvenuto lo scorso 28 febbraio, poi confermato in queste ore dagli attivisti di 4chan sul forum dedicato. Ma che cosa hanno combinato di concreto gli hacker di Anonymous? Si parla della possibilità di aver messo mani su informazioni risalenti ad almeno un decennio, in particolare riguardanti clienti nonché altri dati in possesso di Epik“.
TechCrunch, 17 settembre: "Il ricercatore di sicurezza Corben Leo aveva contattato l'amministratore delegato di Epik, Monster, su LinkedIn a gennaio in merito a una vulnerabilità di sicurezza sul sito web dell'host. Leo aveva chiesto se la società avesse un bug bounty o un modo per segnalare la vulnerabilità. Monster aveva letto il messaggio ma non aveva risposto". WIRED, 17 settembre manda in echo gli aggiornamenti di Ars Technica. DailyDot, 17 settembre sulla perdita di advertisers causata da Andy Ngo: "Ngo era una specie di piccolo attore nel mondo di estrema destra di autodefiniti giornalisti che cercavano di lasciare il segno demonizzando la sinistra ed etichettando antifa chiunque non fosse d'accordo. Era noto a Portland, nell'Oregon, dove gli attivisti di sinistra lo hanno criticato per aver modificato selettivamente i filmati per diffamarli e celebrare i gruppi di estrema destra. Lo accusavano anche di intimidazioni abituali e di simpatizzare con i gruppi estremisti".
Il 19 settembre viene diffusa in rete la nota Epik con cui la società comunica ai propri clienti info sull’hack subito. “Epik ha finalmente iniziato a inviare e-mail ai clienti avvertendo che i loro “numeri di carta di credito, nomi registrati, nomi utente, e-mail e password” potrebbero essere stati compromessi” – tweet di Mikael Thalen (The Daily Dot).
