Eerste seeder van Ashley Madison-torrent was een Nederlandse server - update 2

De server die gebruikt werd om de gelekte e-maildata van Ashley Madison-chef Noel Biderman te verspreiden, of seeden, staat in Amsterdam en is eigendom van hostingbedrijf Ecatel. Inmiddels is de seeder niet meer online en zit de swarm met een incomplete torrent.

Hostingbedrijf Ecatel is geregistreerd in het Verenigd Koninkrijk, heeft zijn hoofdkwartier in Den Haag zitten, en de server zelf staat in Amsterdam. Dat blijkt niet alleen uit de website, maar een whois-lookup op basis van het ip-adres (94.102.63.121) van de seeder bevestigt dit ook. Ars Technica maakt melding van het ip-adres. Mogelijk zijn er op de Nederlandse server sporen aanwezig die autoriteiten naar de daders kunnen leiden. Op de server draaide weer een virtual private server die aangeboden werd door Liberty VPS.

Een mogelijke reden waarom de seeder inmiddels offline is, kan zijn dat de hackers de web interface van de torrentclient onbeveiligd hebben gelaten. Na enkele uren ontdekten andere gebruikers dit, en gingen ze aan de instellingen van de server sleutelen. Daarna ging de seeder offline.

The web panel for the seedbox used by the @ashleymadison hacker. @Cyber_War_News @LeoKelion @iblametom @josephfcox pic.twitter.com/8bu3sCIAUq
— Mr. Green (@Mario_Greenly) August 21, 2015

Volgens een gebruiker op Ars Technica doemt een andere seeder van tijd tot tijd op in Argentinië. Deze zou mondjesmaat data voeren aan de swarm, weer verdwijnen, en later weer verschijnen om wat nieuwe data te voeren. Mogelijk wordt in de komende dagen of weken dus de dump van Bidermans e-mail alsnog volledig online gezet. Nu zit de vooruitgang in de 90%. Onduidelijk is of dit een willekeurige peer is of dat het Impact Team hier ook achter zit.

Ashley Madison is een datingsite waar mensen in een relatie vreemd kunnen gaan. Hackinggroep Impact Team hackte eerder dit jaar de servers van de site en droeg moederbedrijf Avid Life Media op om zowel Ashley Madison als Established Men, een andere datingsite, offline te halen. Dit onder andere omdat de betaalde delete-functie van Ashley Madison niet daadwerkelijk de gegevens van een gebruiker wist. Avid Life Media heeft niet aan de eisen voldaan en tot nu toe zijn meerdere ladingen data van het bedrijf online gezet door de hackers. In totaal ligt meer dan 45 gigabyte aan data op straat waaronder e-mails van de directeur van Avid Life Media en klantgegevens van Ashley Madison-leden.

De Nederlandse hoster Ecatel is al eerder in het nieuws geweest in verband met illegale activiteiten op het web. Op zijn website meldt het bedrijf dat de privacy van zijn cliënten voorrang heeft. In een e-mail aan Tweakers laat het bedrijf weten commentaar te weigeren. Bovendien ontkent Ecatel een hostingbedrijf te zijn en servers te bezitten.

Update, zondag, 18:00: Ecatel heeft inmiddels via e-mail gereageerd en dit is toegevoegd aan het bericht.

Update 2, maandag, 09:18: de seedbox lijkt gedraaid te hebben op een vps die verhuurd werd door Liberty VPS op een server van Ecatel. Dit is aan het artikel toegevoegd.

IT-banen

Reacties (120)

field33P 23 augustus 2015 10:13

Zijn er eigenlijk al advocaten bezig met het voorbereiden van een class-action, omdat de betaalde(!) verwijder-functie niet deed wat er op de knop stond? (want op false advertising kan je miljoenenclaims neerleggen per persoon, en zeker nu er mogelijk levens worden geruïneerd)

Want eigenlijk gun ik die toko dat ze voor miljarden in totaal worden aangeklaagd.

Blokker_1999

Internet

@field33P • 23 augustus 2015 12:02

Ja, die zaak is bezig.

Maar van wat ik heb begrepen werd de data van het profiel op zich wel verwijderd maar bleven de factuatie gegevens beschikbaar (waardoor nog altijd te achterhalen is dat een persoon klant is geweest). Het lijkt me dat ze die data niet zomaar kunnen verwijderen omdat je dan met de boekhouding aan het knoeien gaat.

TheSiemNL @Blokker_1999 • 23 augustus 2015 12:37

precies, in NL heb je ook een bewaarplicht, een ledenbestand zou daar zomaar onderdeel van kunnen zijn.

Free rider @TheSiemNL • 23 augustus 2015 12:56

In Nederland mag je het ledenbestand wel aanpassen, maar de financiele administratie niet.
De belastingdienst eist dat de financiele administratie minimaal vijf jaar na de definitieve aanslag beschikbaar blijft. Dat is doorgaans zo'n zeven jaar na het jaar waarin de betaling is verricht. Gedurende al die tijd moet je alle facturatiegegevens (wie was er geld verschuldigd, welke diensten heb je daarvoor geleverd) bewaren.

Verwijderd @Free rider • 23 augustus 2015 19:33

7 jaar.

TheStef @Verwijderd • 24 augustus 2015 11:26

Fiscaal 7 jaar, 10 jaar bij onroerend goed

http://www.belastingdiens..._uw_administratie_bewaren

De wettelijke bewaartermijn is 7 jaar.

[Reactie gewijzigd door TheStef op 22 juli 2024 21:18]

FreqAmsterdam @Blokker_1999 • 23 augustus 2015 14:06

Correct. Debit/credit gegevens moeten zo'n 10 jaar beschikbaar blijven voor de fiscus ed.

mraix @Blokker_1999 • 23 augustus 2015 14:08

niemand is verplicht om zijn boekhouding online te zetten.

in tegendeel, iedereen is aangeraden en vaak verplicht om dat af te schermen voor onbevoegden.

Deveon @Blokker_1999 • 23 augustus 2015 15:05

Dan hadden ze simpelweg de optie nooit mogen aanbieden.

Verwijderd @field33P • 23 augustus 2015 11:35

Ik denk dat een rechter in Amerika niet rooskleurig aankijkt tegen een partij die zichzelf heeft aangemeld bij een vreemdgaansite.

Verwijderd @Verwijderd • 23 augustus 2015 11:54

Rechters moeten "blind" kijken naar de zaak in kwestie.

satya @Verwijderd • 23 augustus 2015 13:14

Zet moeten ook het zwaard van het recht (de wet) gebruiken. In 21 staten van de VS is adultery (vreemdgaan) nog steeds een strafbare zaak. Het is dus opletten in welke staat de claim neergelegd wordt.

Bilel @satya • 23 augustus 2015 15:52

Grote kans dat daar niets mee gedaan wordt , het bewijsmateriaal is namelijk op een onrechtmatige manier gekregen. In NL is het in ieder geval zo dat het dan onvankelijk verklaard wordt. Anders zou de politie (uitvoerende macht) gewoon alles wat ze niet mogen, kunnen outsources naar een onbekende instantie die het dan voor ze doet.

--Andre-- @Bilel • 23 augustus 2015 18:35

Er was toch een zaak met een illegaal verkregen CD met gegevens bij de Duitse belastingdienst terecht gekomen? Volgens mij hadden ze die gegevens uiteindelijk wél mogen gebruiken om belastingonduikers op te sporen. Met dat in mijn achterhoofd... zouden ze dat best nog eens kunnen doen... zolang ze de bewijsmaterialen 'toevallig' in handen krijgen.

Blackice09 @Bilel • 23 augustus 2015 19:31

"In een civiele procedure staat in principe de waarheidsvinding voorop. In een recente kwestie overwoog de Hoge Raad (zie hier) dat er geen algemene regel bestaat dat een civiele rechter geen acht mag slaan op onrechtmatig verkregen bewijs. Het algemene maatschappelijke belang dat de waarheid aan het licht komt, weegt zwaarder dan het belang van uitsluiting van bewijs. Wel dient de rechter de belangen van beide partijen in acht te nemen als het aankomt op onrechtmatig verkregen bewijs. Als het bewijsmateriaal is verkregen door een zeer grove schending van een norm of recht, dan dient de rechter dat bewijs alsnog buiten beschouwing te laten (zie bijvoorbeeld hier). De lat daarvoor lijkt echter hoog te liggen."

http://www.declercq.com/w...-in-een-civiele-procedure

Maurits van Baerle @satya • 23 augustus 2015 13:23

Het zou sowieso een civiele zaak zijn van een klager tegen een bedrijf. Of de klager ergens het strafrecht heeft overtreden zal, zelfs in de VS, volledig los staan.

satya @Maurits van Baerle • 23 augustus 2015 13:39

In het civiele recht zal men je niet verdedigen tegen een handeling die strafbaar is. Ik zou er niet raar van op kijken dat men in het puriteinse VS de zaak niet ontvankelijk zou verklaren. Geen rechter die er zijn vingers aan wil branden en zijn carrière er schade mee toe zou brengen.

pantslol @satya • 23 augustus 2015 13:24

Maar de term adultery slaat op een sexuele handeling. Jezelf inschrijven/uitschrijven op een site is daar geen vorm van lijkt me.

satya @pantslol • 23 augustus 2015 13:41

Wel als die site is opgezet met de betreffende handeling als doel. Echt, de VS is een raar land wat dit soort zaken betreft. Inzet algemeen is de sharia stukken milder :-) dan sommige wetgeving is de VS.

BtM909 @satya • 23 augustus 2015 16:14

Dat lijkt mij niet. Anders was de website zelf natuurlijk al aangepakt

Maupertus @satya • 23 augustus 2015 21:10

Maakt niet uit. Ook in Amerika heelt de criminaliteit van de ene daad niet het falen van een andere. Waar de zaak wordt ingediend zal eerder liggen aan het systeem dat toegang tot het rechtsprocess beheerst voor een collectieve actie en de geschiedenis van gulheid in schade toekenning.

Verwijderd @satya • 24 augustus 2015 10:21

Echter zit zo'n dating site vol met real male profiles en staat daar fake female profiles tegen over, ze hebben geprobeerd vreemd te gaan maar ik weet zeker dan 90 - 95% dat niet eens gelukt is poging tot vreemdgaan is niet strafbaar.
En wat dacht je van hoge piefjes die er tussen zitten.

Veldje123 @Verwijderd • 23 augustus 2015 11:55

Ik mag hopen dat dat voor de onpartijdigheid van de rechter geen rol speelt. Je zou kunnen zeggen dat de klagers zelf het risico genomen hebben dat het uit kon komen door vreemd te gaan of voorbereidingen hiertoe te treffen. Dan nog blijft de melding dat alle gegevens tegen x bedrag verwijderd worden en dit vervolgens niet doorvoeren misleidend. Naast dat het bedrijf persoonlijke gegevens kwijt geraakt is natuurlijk.

field33P @Veldje123 • 23 augustus 2015 12:23

Daar zal een class action dan ook over gaan (alle deelnemers zullen de $20 betaald hebben voor 'verwijdering'). Misleidende reclame wordt in de VS zwaar bestraft, en of het nu een vreemdgangerssite is of drinken waar geen kunstmatige zoetstoffen in zouden zitten maar die er wel in blijken te zitten maakt niets uit.

stresstak @Verwijderd • 23 augustus 2015 11:59

Ik denk dat een rechter in Amerika niet rooskleurig aankijkt tegen een partij die zichzelf heeft aangemeld bij een vreemdgaansite.

Want rechters gaan nooit vreemd.
Kwestie van een rechter zoeken die uit een staat komt waar overspel niet verboden is.

defixje @Verwijderd • 23 augustus 2015 13:02

Ik denk dat een rechter in Amerika niet rooskleurig aankijkt tegen een partij die zichzelf heeft aangemeld bij een vreemdgaansite.

Denk dat jij dan niet een goed beeld heb van hoe een rechter te werk moet gaan.

Ook al werkt hij in de VS waar praten over seks taboe is, terwijl ze stiekem de grootste porno producent van de wereld zijn.

KlaasjeNL @field33P • 23 augustus 2015 13:11

Want eigenlijk gun ik die toko dat ze voor miljarden in totaal worden aangeklaagd.

Tsja, eigenlijk gun ik het de gebruikers van die website die moedwillig hun partner bedriegen ook wel dat de gegevens op straat komen te liggen onder het mom van: al is de leugen nog zo snel, de waarheid achterhaalt haar wel. Lijkt me dan ook niet dat je zulk gedrag moet belonen met een miljoenenclaim. Kan me voorstellen dat een principiële rechter dat ook zal meenemen in zijn uitspraak.

field33P @KlaasjeNL • 23 augustus 2015 14:51

Vind ik het immoreel om winst te maken op de ellende en affaires van andere mensen? Ja.
Vind ik affaires immoreel? Ja.
Moeten we om die reden van onze rechtbanken een moraalpolitie maken? Nee. Een rechtbank moet de (grond)wet interpreteren (behalve in Nederland dan), en niet zijn eigen morale ideeën bij mensen door de strot duwen.

En zoals ik dus al zei, het gaat niet om het vreemdgaan, het gaat om vals adverteren/oplichten, wat naast dat het illegaal is nog immoreler is (omdat het om informatie gaat wat mensen chantabel maakt, en ze lieten de klanten geloven dat het ook daadwerkelijk verwijderd was). Want dit kan mensen veel geld kosten, en hun leven ruineren.

KlaasjeNL @field33P • 23 augustus 2015 21:00

Je kunt je afvragen wat het leven van deze mensen kan ruïneren. Is dt het gegeven dat zij vreemdgaan of het gegeven dat naar buiten komt dat zij vreemdgaan? Begrijp me niet verkeerd, ik vind zowel het lekken als de valse beloften als het vreemdgaan verwerpelijk, maar wie zijn billen brandt, moet op blaren zitten. Daarbij is de ene rechtbank de andere niet en speelt moreel vaak ook mee in een uitspraak.

Thinktank 23 augustus 2015 09:37

Er schijnen ook wat Amerikaanse politici in de database voor te komen. Die zullen toch wel een beetje zenuwachtig zijn vermoed ik

Sissors @Thinktank • 23 augustus 2015 11:48

Zover ik begreep werd je email adres niet gecontroleerd. Oftewel iedereen kon een profiel voor Mark Rutte met als e-mail adres m.rutte@overheid.nl aanmaken.

Thinktank @Sissors • 23 augustus 2015 13:09

Data shared online by hackers lists the name, home address, IP address, credit card details, and email address of paying Ashley Madison users

Sissors @Thinktank • 23 augustus 2015 13:13

En van die lijst is het enige wat echt wat zegt de credit card details, de rest is of zelf invullen, of zegt niks (zoals IP adres, leuk dat het een IP adres vanuit bijvoorbeeld de Senaat was, maar dat had elke medewerker die zich verveelde kunnen doen).

--Andre-- @Sissors • 23 augustus 2015 18:38

Tegenwoordig zijn er pre-paid credit cards, waarbij sommige adverteren dat je er elke willekeurige naam op kan laten zetten... dus wat zeggen die credit card details nog?

Thinktank @Sissors • 23 augustus 2015 13:18

Familie van Moszkowicz?

Jack Flushell

@Sissors • 23 augustus 2015 21:25

Alleen kan Mark Rutte, voor zover bekend, niet vreemdgaan. Bij gebrek aan partner.

StarZ

@Thinktank • 23 augustus 2015 09:55

Die waren vast "undercover" net als elke journalist die er in voorkomt.

Sky Lynx @Thinktank • 23 augustus 2015 13:39

De eerste slachtoffers beginnen mondjesmaat te vallen. Van de week is bekend geworden dat een schijnbaar grote reality TV-ster in de VS die tevens fel propageerde voor familiewaarden (pro-huwelijk en anti-abortus) namens de Family Research Council (een grote lobbygroep in Washington) met twee accounts actief was op Ashley Madison en een fervente vreemdganger was.

Hij geeft dan weer wel eerlijk toe dat hij fout zat:

"I have been the biggest hypocrite ever. While espousing faith and family values, I have been unfaithful to my wife.

I am so ashamed of the double life that I have been living and am grieved for the hurt, pain and disgrace my sin has caused my wife and family, and most of all Jesus and all those who profess faith in Him."

Overigens zijn er een Britse kamerlid en Schotse kamerlid in opspraak vanwege hun vermeende accounts (waarvan eentje is aangemaakt met een IP-adres vanuit het Britse parlement), maar die ontkennen in alle toonaarden.

Verwijderd @Sky Lynx • 23 augustus 2015 21:02

Ik kan mij indenken dat veel mensen nu heerlijk gaan smullen om dit soort onthullingen. Net als toen er veel foto's waren gelekt bij de fappening.

mae-t.net @tunnelforce1 • 24 augustus 2015 01:12

Je hebt om de gevangenis in te gaan, nooit toestemming van je wederhelft nodig en vreemdgaan is per definitie zonder toestemming van je wederhelft.

Hoe dan ook is het concept van eeuwige trouw door de eeuwen heen toch van een iets ander kaliber gebleken dan liegen onder ede. Je kunt het beter vergelijken met liegen in de rechtszaal (1 woord al sje blieft) in het algemeen.

Benne @tunnelforce1 • 24 augustus 2015 10:12

Waarom niet gewoon de doodstraf, als we toch onze emoties voor rationeel denken plaatsen.

Edgarz 23 augustus 2015 09:42

Waarom bekruipt mij bij dit soort principiële stellingnames pro privacy toch steeds de gedachte dat je hiermee 'kwaadwillenden' toch meer bevoordeelt dan de goedwillenden?

Alsof men zegt "vervelend dat hierdoor illegale, a-morele en criminele activiteiten door worden gefaciliteerd die veel schade opleveren in onze samenleving, maar dat moet je dan maar accepteren, 'ik' vind mijn privacy belangrijker". Daar zit iets egoïstisch/a-sociaals in....

TDeK @Edgarz • 23 augustus 2015 09:55

Nee, Ecatel is een obscure provider die al vaak in het nieuws is geweest ivm illegale activiteiten die vanuit hun netwerk worden gerund. Dit speelt al zo lang (volgens mij al sinds 2008) dat ik me afvraag waarom deze telco nog steeds een upstream connectie heeft. Doet me een beetje denken aan de hoster CyberBunker.

Verwijderd @TDeK • 23 augustus 2015 10:46

Wat ik zo zie is het gewoon een standaard offshore hosting provider, de reden dat deze niet offline gehaald worden is omdat ze binnen de regels werken maar er een beetje creatief mee omspringen. Dit soort hostingproviders zijn echter wel belangrijk, naast dat ze om vanzelfsprekende redenen de iets criminelere individuen aantrekken zorgen ze er wel voor dat mensen ongecensureerd dingen op het internet kunnen plaatsen zonder zelf in gevaar te komen. Ze zijn ook minder bang om controversiële inhoud online te houden en zo te strijden voor een stukje vrijheid op het internet. Zolang ze de dingen die volgens hun FAQ verboden zijn inderdaad aanpakken zie ik daar ook geen problemen mee. Zonder dit soort providers hadden we namelijk geen sites zoals wikileaks en TPB.

TDeK @Verwijderd • 23 augustus 2015 12:47

Dat is juist het bedenkelijke. Enerzijds geven ze aan niet te (willen) weten wat hun klanten op de servers draaien, aan de andere kant verbieden ze terroristisch materiaal en kinderporno. Hoe kunnen ze dat dan nagaan? Precies, niet.
Dit heeft een naam: bulletproof hosting, en het is iets wat als collectief internet kunnen missen als kiespijn. Het is namelijk een broeinest van spam-runs, c&c servers en dead-drops voor malware. Zie het zo: de hosting die ze aanbieden is duurder dan regulier, dus de gebruikers van zulke diensten zullen goede redenen hebben om daar te hosten. Enkele legitiem, de bulk is crimineel.

tunnelforce1 @TDeK • 23 augustus 2015 15:09

Er zijn blacklist bestanden met daarin kinderporno als ze die gebruiken op alle bestanden die worden geupload kun je een klein deel in ieder geval onderscheppen,

YangWenli @Verwijderd • 23 augustus 2015 15:02

Of masterchan (wordt ook in NL gehost maar ik weet niet precies waar).

Edgarz @TDeK • 23 augustus 2015 10:05

Waarschijnlijk omdat men aangeeft vanuit een bepaald motto te werken en daardoor zich niet verantwoordelijk acht voor de inhoud van activiteiten? Of het zijn gewoon boeven die snel geld verdienen hiermee en een bullshit verhaal ophangen over hun 'privacy' opvattingen.

RedGolf @Edgarz • 23 augustus 2015 18:16

Te hard rijden is ook egoïstisch en doe jij ook...

Het enige goede aan de gehele kwestie is dat maar weer eens duidelijk wordt hoe ongelofelijk voorzichtig je eigenlijk zou moeten zijn, bij het afstaan van prive gegevens in onze digitale wereld.

Van mij mogen de hackers aan de hoogste boom worden opgeknoopt, want vandaag is het een vreemdgangerssite, morgen een datingsite, overmorgen je account bij de zorgverzekeraar en straks ook nog je hotmail of gmail account.

pakka680 23 augustus 2015 19:06

Wat een rare term "nederlandse server". Wat bepaalt of een server nederlands is?

SB[NL] @pakka680 • 23 augustus 2015 23:07

1. Een server die een vaste locatie op Nederlands grondgebied heeft?

Lijkt mij dat dat bewust vermeld wordt om ook aan te kunnen duiden dat de Nederlandse justitie jurisdictie heeft en dus gerechtigd is om in te grijpen en onderzoek te plegen (al dan niet in samenwerking met andere landen).

2. Het bedrijf kan ook in andere landen servers hebben staan maar het begon dus op die Nederlandse server in Amsterdam.

Het is heus niet bedoeld om Nederland in discrediet te brengen dus zet je patriottisme maar weer in de kast

pakka680 @SB[NL] • 24 augustus 2015 18:34

Het is nogal wat gecompliceerder dan de server staat op NL grondgebied. Zelfs al staat de server in NL hoef dat nog niet te betekenen dat die server de data beschikbaar heeft gesteld.

De term "server staat in Nederland" zou beter zijn geweest. Bij Nederlandse Server vraag ik me bijvoorbeeld af:
- de cpu door een bekende NL chipfabrikant is geproduceerd (al dan niet in NL)
- Het al dan niet om een Nederlands bedrijf gaat al dan niet in Nederland gevestigd.
- het een buitenlands bedrijf is die de server in een datacentrum in Nederland een server heeft geplaatst
- het een buitenlands bedrijf is die de server in een datacentrum in eigendom van een buitenlands bedrijf in Nederland heeft geplaatst
etc.

-

cariolive23 23 augustus 2015 12:46

Ecatel maakt het criminelen erg gemakkelijk om hun werkzaamheden uit te voeren, het verbaast mij dan ook niet hun naam hier opduikt. Wij hebben hun ip-ranges al jaren op de blacklist staan en dat heeft nog steeds toegevoegde waarde.

https://www.security.nl/p...ider+van+cybercriminelen'

PBloem @cariolive23 • 23 augustus 2015 13:21

Hier ook, ik heb ik de ip ranges van ecatel op de zwarte lijst staan.
op het laatst kwam 50/60% van de inlog /hack pogingen op mijn NAS/mailserver vanuit het ecatel netwerk. (meerdere pogingen per dag van verschillende ip's vanuit de ecatel range)
na het blokkeren is het terug gegaan naar 1 / 2 in de 3 weeken.

MrMonkE 23 augustus 2015 15:00

Afhankelijk van hoe het is verpakt is in deze torrent kan het gewoon zijn dat je met 90% wel 90% van zijn gelekte emails kan inzien. Of praat ik nu onzin?

OB1 @MrMonkE • 23 augustus 2015 16:34

Hangt er vanaf, zijn het allemaal losse bestanden dan kan het, is het echt één .zip archief dan kan het niet.

ChillinR

23 augustus 2015 09:33

Link naar de specifieke comment op Ars Technica.

Verwijderd 23 augustus 2015 10:24

Oja, Ecatel, Iqarus, of was het nou LinkUp ? In ieder geval Reinier van Eeden en wellicht nog steeds Bap Karremans.

Als sinds 2000, of wellicht eerder, toegangelijk voor iedere klant

Valentijn 23 augustus 2015 10:38

Why choose ecatel?

"We dont give in to blackmail (handing over clients details) by numerous hackers"

LOL

pim 23 augustus 2015 11:53

En op hun website doen ze alsof er niks aan de hand is...

"Over 39,285,000 anonymous members!"

Ze verdienen vast nog geld aan deze media aandacht ook.

Op dit item kan niet meer gereageerd worden.

Eerste seeder van Ashley Madison-torrent was een Nederlandse server - update 2

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: