極右プラットフォームから大量の情報が流出

Photo by FLY:D on Unsplash

9月14日、米国在住のジャーナリストであるスティーヴン・モナッセリ氏が、極右サイトのホスティングやレジストラとして悪名高い Epik 社から、大量のデータが流出していたことをすっぱ抜いた。

SCOOP: a group of "hackers on steroids" gained access to a large dataset belonging to Epik, the web host of the Texas GOP website, Texas Right to Life website, and anti-abortion snitch website. pic.twitter.com/2meRX9CAPm

— steven monacelli  (@stevanzetti) September 13, 2021

ワシントン州サマミッシュに本社をおく Epik は、ドメイン・レジストラとウェブ・ホスティングを事業の柱としている。
2009年に現 CEO であるロブ・モンスター（ちなみに実名である）が創業した企業である。
これだけであれば、よくある所謂「IT企業」の一つに過ぎないが、実は Parler、Gab、The Storm Front、prolifewhistleblower、8Chan、BitChute、Patriot.winなどの極右サイトにプラットフォームを提供していることが、半ば公然の秘密であった。
今回流出したデータは、こうしたサイトが10年間にわたって蓄積してきたもので、実に180GBもの容量に及ぶとみられている。
このデータのなかには、レジストラ間でドメイン名を移管するために必要な認証コードやパスワード、50万を超える秘密鍵、支払い履歴、メールのアーカイブなどが含まれており、しかも、それらがすべて暗号化されていない平文で保管されていたと言われている。

Epikの悪名が知れ渡るようになったのは、2018年10月27日に、ピッツバーグのシナゴークでユダヤ教徒11人が虐殺された事件であった。
この虐殺の犯人であるロバート・グレゴリー・バウアーは、Twitter を追い出された極右やレイシストが集まる代替手段 Gab に、虐殺の計画を投稿していた。
この事件の直後、Gab のドメイン・レジストラであった GoDaddy は Gab に対するサービスを打ち切って追放したが、その Gab へ新たにプラットフォームを提供したのがEpikだった。

Epik は、2019年8月から、Qアノンや人種差別主義者の温床となっている 8chan もホスティングしてきた。
8chan は、AWS のホスティングや PayPal の決済サービスを拒否されてきたが、Epik は PayPal に代わる決済サービスまで提供していたのだった。
（なお最終的に、8chan は Epik からも追放されている。）

2021年1月6日に発生した、トランプ支持の白人至上主義者たちによるホワイトハウス襲撃テロをきっかけに、極右が集まる SNS として知られる Parler が AWS から追放された。
そして、またしても Parler に代替のプラットフォームを提供したのが、Epik だった。
Epik は、ネオナチのブログである Daily Stormer にまでプラットフォームを提供している。
2021年9月にテキサス州で中絶禁止法が施行されたが、妊娠中絶を求める女性を当局に密告するためのサイトも、Epikが一時的にホスティングしていたことが判明している。

Epik は、共和党右派、宗教的原理主義者、フェイク情報サイト、ヘイター、白人至上主義者らの「たまり場」として機能してきたが、間抜けなことに、こうした連中の情報を暗号化もせず運営していたのである。
データ流出直後、こうした状況をモナッセリ氏に指摘された CEO のロブ・モンスターは「何もないハンバーガー (nothingburger)」と嘲笑っていた。

Rob Monster just confirmed he provides services to the website that just doxxed and defamed me as a pedophile. https://t.co/cBeDEbW1qs pic.twitter.com/nmB4AhzDym

— steven monacelli  (@stevanzetti) September 13, 2021

しかし実際は、ロブ・モンスターが強がるほど甘いものではなかったのだ。
Epik は9月19日の深夜、データ漏洩を認める謝罪メールを顧客へ送信している。
メールの内容は、極めて深刻な事態が発生したことを伝えていた。

緊急のセキュリティ通知のためにご連絡いたします。
弊社のプラットフォームと顧客情報を保護するため広範なセキュリティ対策を行っておりましたが、ドメイン関連システムの一部に対する不正な侵入を確認いたしました。

この侵入の範囲を評価するため、複数のサイバー・セキュリティ・チームの全力を結集いたしました。
弊社は、適用されるすべての法令を遵守しながら、影響を受ける可能性のあるすべてのシステムを完全に保護し修復するために、積極的な措置を講じています。
関連するすべての詳細な情報を確認する一方、最大限の注意を払いながら、弊社のサービスで使用される情報に関して観察される可能性のある、異常なアクティビティに常に注意を払っていただくよう、お客様に促しています。
これには、クレジットカード番号などの支払い情報、登録名、ユーザー名、電子メール、およびパスワードなどが含まれる場合があります。

現時点では、カード情報が漏洩したことは確認されておりません。
予防措置としてEpikとの取引に使用したクレジットカード会社に連絡いただき、データ侵害の可能性があることを通知のうえ、対策について直接お話しいただくことができます。
不正なアクティビティを観察した場合は、直ちに文書によりご報告ください。

お客様のプライバシーとセキュリティを弊社の最優先事項と考えておりますため、お知らせしております。
すべてのお客様に伝説的なサービスを提供するという私たちの使命は変わりません。
この状況を完全に解決するための、皆様のご支援に感謝申し上げます。
また、詳細がわかり次第、継続的な更新を提供してまいります。

ありがとうございました、

Epikセキュリティチーム


We are contacting you to notify you of an urgent security notice. Despite the extensive security practices we use to protect our platforms and customer information, we have confirmed an unauthorized intrusion into some of our domain-related systems.

We have mobilized the full force of multiple cyber security teams to assess the scope of this intrusion. We are taking aggressive action to completely secure and remediate all potentially affected systems, while complying with all applicable laws. As we work to confirm all related details, we are taking an approach toward maximum caution and urging customers to remain alert for any unusual activity they may observe regarding their information used for our services – this may include payment information including credit card numbers, registered names, usernames, emails, and passwords.

At this time, we have not confirmed that your card information has been compromised. As a precautionary measure, you may choose to contact any credit card companies that you used to transact with Epik and notify them of a potential data compromise to discuss your options with them directly. Should you observe any unauthorized activity, please document and report it immediately.

We are notifying you because we consider your privacy and security our single greatest priority. Our mission to provide legendary service to all customers remains unchanged. We appreciate your support as we work through the full resolution of this situation, and we will continue to provide you with ongoing updates as we learn more.

Thank you,

Epik Security Team

今回流出したデータは、既に ddossecrets.com などからダウンロードできるようになってしまった。
そして凶悪な極右サイトやヘイト・サイトが、実際に誰によって運営されていたのか、明るみにするための解析作業が始まっている。

---

参考文献一覧：
'Worst I've seen in 20 years': How the Epik hack reveals every secret the far-right tried to hide
Anonymous says it will release massive trove of secrets from far-right web host
Anonymous hack of Epik reveals a devastating amount of information
Epik sends hack notice, warns on credit cards