El principal sospechoso en 2015 del hackeo de Ashley Madison Se Suicidó en 2014

Cuando el sitio web de infidelidad matrimonial AshleyMadison.com se enteró en julio de 2015 de que los piratas informáticos amenazaban con publicar datos robados de 37 millones de usuarios, el entonces CEO de la compañía Noel Biderman se apresuró a señalar con el dedo a un ex contratista anónimo. Pero como una nueva serie documental sobre Hulu revela [ALERTA DE SPOILER!], solo había un problema con esa teoría: su principal sospechoso se había suicidado más de un año antes de que los piratas informáticos comenzaran a publicar datos de usuarios robados.

El nuevo documental, El caso Ashley Madison, comienza a transmitirse hoy en Hulu en los Estados Unidos y en Disney+ en el Reino Unido. La serie presenta entrevistas con expertos en seguridad y periodistas, ejecutivos de Ashley Madison, víctimas de la violación y cónyuges abandonados.

La serie también toca nuevos detalles impactantes descubiertos por KrebsOnSecurity y Jeremy Bullock, un científico de datos que trabajó con los productores del programa en la productora Wall to Wall Media de Warner Bros. Bullock había pasado muchas horas estudiando detenidamente los cientos de miles de correos electrónicos que los hackers de Ashley Madison robaron a Biderman y publicaron en línea en 2015.

Wall to Wall se acercó en julio de 2022 para colaborar con Bullock después de KrebsOnSecurity publicado Una retrospectiva sobre la violación de Ashley Madison en 2015. Ese artículo exploraba cómo Biderman, que es judío — se había convertido en el blanco de campañas de acoso concertadas por parte de grupos antisemitas y de extrema derecha en línea en los meses previos al ataque.

Quien hackeó Ashley Madison tuvo acceso a todos los correos electrónicos de los empleados, pero solo publicaron los mensajes de Biderman, por un valor de tres años. A propósito de mi informe retrospectivo, Bullock descubrió que una gran cantidad de mensajes en la bandeja de entrada de Biderman eran mensajes beligerantes y antisemitas de un ex empleado de Ashley Madison llamado William Brewster Harrison.

Contrato de trabajo de William Harrison con Avid Life Media, padre de Ashley Madison.

Los mensajes muestran que Harrison fue contratado en marzo de 2010 para ayudar a promover Ashley Madison en línea, pero los mensajes también revelan que Harrison estuvo muy involucrado en ayudar a crear y cultivar cuentas femeninas falsas en el servicio.

Hay evidencia que sugiere que en 2010 Harrison fue dirigido a acosar al propietario de Ashleymadisonsucks.com para cerrar el sitio o vender el dominio a Ashley Madison.

La empresa matriz de Ashley Madison, con sede en Toronto Medios de Avid Life - presentó una denuncia por infracción de marca registrada en 2010 que logró revelar a un hombre llamado Dennis Bradshaw como el dueño. Pero después de ser informado de que Bradshaw no estaba sujeto a las leyes de marcas canadienses, Avid Life se ofreció a comprar AshleyMadisonSucks.com por 10.000 dólares.

Cuando Bradshaw se negó a vender el dominio, él y su novia de entonces fueron objeto de una implacable campaña de acoso y chantaje en línea. Ahora parece que esos ataques fueron perpetrados por Harrison, quien envió correos electrónicos desde diferentes cuentas en el servicio de correo electrónico gratuito Vistomail fingiendo ser Bradshaw, su novia de entonces y sus amigos.

[Como señala el documental, el dominio AshleyMadisonSucks.com finalmente fue transferido a Ashley Madison, que luego lo usó astutamente para publicidad y para ayudar a desacreditar teorías sobre por qué su servicio supuestamente no era confiable].

Harrison incluso persiguió al abogado y la esposa de Bradshaw, enumerándolos a ambos en un sitio web que creó llamado Contacto-a-CEO[.] com, que Harrison usó para mancillar el nombre de las principales compañías, incluidos varios empleadores anteriores, todas las entidades que creía que lo habían menospreciado a él oa su familia de alguna manera. El sitio también afirmó incluir los nombres, direcciones y números de teléfono de los principales directores ejecutivos.

Una copia en caché del sitio web de Harrison, contact-the-ceo.com.

Un análisis exhaustivo de los dominios registrados para los diversos seudónimos de Vistomail utilizados por Harrison muestra que también corrió Bash-a-Business[.] com, que Harrison dedicó a "todos esos ejecutivos corporativos lamentables que se benefician de su arduo trabajo, órganos, vidas, ideas, inteligencia y billeteras."Copias del sitio en archive.org mostrar que fue el trabajo de alguien que se hace llamar "El Creador del Caos.”

Will Harrison fue despedido como Ashley Madison en noviembre de 2011, y a principios de 2012 había vuelto sus considerables habilidades de acoso directamente contra la compañía. El ejército de cuentas femeninas falsas sospechadas durante mucho tiempo de Ashley Madison salió a la luz en agosto de 2012 después de que la ex trabajadora sexual se convirtiera en activista y bloguera Maggie McNeill capturas de pantalla publicadas aparentemente tomado de los sistemas internos de Ashley Madison, lo que sugiere que un gran porcentaje de las cuentas femeninas en el servicio eran bots operados por computadora.

Los ejecutivos de Ashley Madison entendieron que solo un puñado de empleados en ese momento habría tenido acceso a los sistemas necesarios para producir las capturas de pantalla que McNeill publicó en línea. En un intercambio en agosto. El 16 de diciembre de 2012, se le pidió al director de TI de Ashley Madison que produjera una lista de todos los empleados de la compañía con acceso de administrador todopoderoso.

"Quién o qué es asdfdfsda@asdf.com? ", preguntó Biderman, después de que le enviaran una lista de nueve direcciones de correo electrónico.

"Parece ser la dirección de correo electrónico que utilizará para sus perfiles", respondió el director de TI.

"¿Y su acceso nunca fue cerrado hasta hoy?", preguntó el asesor general de la compañía, Mike Daks.

Un correo electrónico de Biderman de 2012.

Lo que llevó al científico de datos Bullock a acercarse fueron montones de diatribas antisemitas de Harrison, quien había empezado a etiquetar a Biderman y a otros como "bastardos judíos codiciosos".”

"Así que buena suerte, estoy seguro de que volveremos a hablar pronto, pero por ahora, tengo cosas mejores en el horno", escribió Harrison a Biderman después de que se rescindiera su contrato de trabajo con Ashley Madison. "Solo recuerda que te engañé la última vez y te engañaré y te maniobraré esta vez también, manteniéndome muy lejos de la acción y simplemente disfrutando de la vista lateral, animando a la oposición.”

Un correo electrónico de 2012 de William Harrison al ex CEO de Ashley Madison, Noel Biderman.

Harrison firmó su amenazante misiva con el saludo, "Somos legión", sugiriendo que cualquier recompensa que tuviera reservada para Ashley Madison provendría de una variedad de direcciones y piratas informáticos anónimos.

Los correos electrónicos filtrados de Biderman muestran que Harrison cumplió con sus amenazas, y que en los meses posteriores Harrison comenzó a atacar a Biderman y otros ejecutivos de Ashley Madison con correos electrónicos anónimos amenazantes y llamadas telefónicas falsas mezcladas con blasfemias y lenguaje antisemita.

Pero en Mar. El 5 de febrero de 2014, Harrison se suicidó disparándose en la cabeza con una pistola. Este hecho aparentemente era desconocido para Biderman y otros ejecutivos de Ashley Madison más de un año después, cuando se reveló por primera vez su hackeo de julio de 2015.

¿El suicidio prematuro de Harrison lo descarta como sospechoso del hackeo de 2015? ¿Quién es el Creador del Caos y qué más ocurrió entre Harrison y Ashley Madison antes de su muerte? Exploraremos estas preguntas en la Parte II de esta historia, que se publicará a principios de la próxima semana.