Voormalig HBGary Federal CEO Aaron Barr
Aaron Barr’s tijd in de schijnwerpers van de beveiligingsindustrie kan eindelijk, genadig, zijn afgelopen. Maandag kondigde de veelgeplaagde chief executive van HBGary Federal aan dat hij zijn functie heeft neergelegd, drie weken na een hackschandaal dat niet alleen zijn bedrijf, maar ook zijn partners, klanten en zelfs de Amerikaanse overheid besmette.
“Ik moet me concentreren op het zorgen voor mijn gezin en het opnieuw opbouwen van mijn reputatie,” vertelde Barr aan Threatpost. “Het is een uitdaging geweest om dat te doen en een bedrijf te runnen. En, gezien het feit dat ik het middelpunt ben geweest van veel slechte pers, hoop ik dat, door te vertrekken, HBGary en HBGary Federal zich kunnen ontdoen van een deel van dat. Ik heb er vertrouwen in dat ze deze storm kunnen doorstaan.”
Barr stond in het middelpunt van een schandaal dat begon toen hij de Financial Times vertelde dat hij van plan was de namen van enkele “leiders” van de hackersgroep Anonymous te onthullen. Anonymous reageerde door de site van HBGary Federal te hacken, 71.000 e-mails van het bedrijf en zijn zusteronderneming HBGary te stelen, en Barr’s Twitter-account te defacen.
“Heb ik er nu spijt van? Zeker,” zei Barr tegen Forbes-verslaggever Parmy Olson na de hack. “Ik krijg persoonlijke bedreigingen van mensen, en ik heb twee kinderen. Ik heb twee vier jaar oude kinderen. Niets is dat waard.”
Maar het ergste moest nog komen. Anonymous plaatste HBGary’s e-mails in een doorzoekbaar formaat, en de daaropvolgende pers drukte een duistere kant van HBGary Federal’s bedrijf bloot dat een verscheidenheid aan vuile trucs aan haar klanten aanbood. In een voorstel voor de Bank of America, geschreven namens een advocatenkantoor dat door het Amerikaanse Ministerie van Justitie naar de bank was verwezen, stelde Barr grensverleggende illegale tactieken voor om te reageren op een mogelijke vrijgave van de documenten van de bank door WikiLeaks. Die methoden omvatten cyberaanvallen, verkeerde informatie, vervalste documenten, het onder druk zetten van donoren en zelfs chantage van WikiLeaks-aanhanger en Salon-journalist Glenn Greenwald. In een andere deal stelde HBGary een vergelijkbaar duister antwoord voor aan de Kamer van Koophandel in haar campagne tegen de politieke tegenstanders van de Kamer, waaronder non-profitorganisaties en vakbonden.
Barr en HBGary zijn niet de enigen wier reputatie door dat schandaal is aangetast. Partners in beveiligingsbedrijven, waaronder Palantir en Berico Technologies, hebben zich van het bedrijf gedistantieerd, en verschillende advocaten van Hunton & Williams zijn mogelijk geroyeerd omdat ze hebben geholpen bij de zakelijke transacties van HBGary.
Barr’s beslissing kan gedeeltelijk zijn bezegeld door een segment op de Colbert Report eind vorige week dat spotte met Barr’s World of Warcraft-account en wees op een van de gehackte e-mails van Barr’s vrouw die dreigde met echtscheiding.
Anonieme leden op de AnonNews-site toonden niet veel genade.