北京時間8月27日早間消息,加拿大皇家騎警和美國聯邦調查局正在調查婚外情網站Ashley Madison被黑案件,而安全博客作者布萊恩·克里布斯(Brian Brebs)認為他找到了線索。
克里布斯在周三發表的一篇博文中表示,一個自稱黑客、網名Thadeus Zu的人似乎對此次被黑事件非常了解,他在網上為這些黑客辯護,而且似乎也很喜歡AC/DC樂隊的《雷擊》,這首歌在此次被黑案中扮演了關鍵角色。《華爾街日報》已經證實了其中的一些細節,但此人的真實姓名目前仍然無法確定。
克里布斯是上月第一個向Ashley Madison報告漏洞的人,他當時收到了一封指向被盜文件的匿名郵件。他當晚發布了該報道,并且注意到Thadeus Zu的Twitter帳號也轉發了同樣的鏈接。克里布斯表示,他當時并沒有意識到那個鏈接已經隨處可見。
自那以后,克里布斯一直在關注Thadeus Zu這個Twitter帳號。多倫多警方在本周的新聞發布會上表示,Ashley Madison員工是7月12日了解到此事的,他們的辦公室電腦當時顯示了一條黑客發送的信息,并且播放了《雷電》這首歌曲。
克里布斯稱,他此后發現Thadeus Zu的Twitter信息反復提到AC/DC和那首歌曲。在此人發布的一張截屏圖片中,他似乎正在收聽YouTube歌曲,并且正在準備一個“服務器副本,以便我們能開始表演。”
8月18日,《連線》雜志發表了一個來自Ashley Madison黑客的新鏈接,指向了包含個人用戶信息的文件。但Thadeus Zu的帳號似乎在之前幾天就獲取了這些文件。
“時間到。”該帳號于8月17日發布了這樣一條消息,里面還包含了一條指向該數據的黑客網站鏈接。大約10分鐘后,該帳號又發布消息稱:“這個鏈接已經分享了一輪了,我們還要等15或30分鐘再分享。”
自那以后,該帳號似乎對Ashley Madison被黑的相關新聞格外感興趣,而且提到了自稱對此次事件負責的黑客團體Impact Team,以及一些鮮為人知的細節,包括在2012年入侵Ashley Madison網站時使用的密碼。
Thadeus Zu在8月23日的一條消息中說:“他們有3年時間來修復安全問題,因為黑客早在2012年就通知過他們。”
克里布斯和其他業內人士一直都無法聯系到該帳號的運營者,該帳號也沒有對《華爾街日報》的采訪要求作出回應。目前還不清楚該Twitter用戶位于何處,或者究竟是不是一個人在使用這個帳號。
“參與黑客行動的人口風不嚴是很常見的事情。”克里布斯在周三的采訪中說,“但這次的確達到了全新的水平。”
執法部門可能會對某些Twitter用戶的注冊記錄很感興趣。
FBI沒有作出具體回應,只是表示正在調查此案。
京公網安備 11010502049343號