北京时间8月27日早间消息,加拿大皇家骑警和美国联邦调查局正在调查婚外情网站Ashley Madison被黑案件,而安全博客作者布莱恩·克里布斯(Brian Brebs)认为他找到了线索。
克里布斯在周三发表的一篇博文中表示,一个自称黑客、网名Thadeus Zu的人似乎对此次被黑事件非常了解,他在网上为这些黑客辩护,而且似乎也很喜欢AC/DC乐队的《雷击》,这首歌在此次被黑案中扮演了关键角色。《华尔街日报》已经证实了其中的一些细节,但此人的真实姓名目前仍然无法确定。
克里布斯是上月第一个向Ashley Madison报告漏洞的人,他当时收到了一封指向被盗文件的匿名邮件。他当晚发布了该报道,并且注意到Thadeus Zu的Twitter帐号也转发了同样的链接。克里布斯表示,他当时并没有意识到那个链接已经随处可见。
自那以后,克里布斯一直在关注Thadeus Zu这个Twitter帐号。多伦多警方在本周的新闻发布会上表示,Ashley Madison员工是7月12日了解到此事的,他们的办公室电脑当时显示了一条黑客发送的信息,并且播放了《雷电》这首歌曲。
克里布斯称,他此后发现Thadeus Zu的Twitter信息反复提到AC/DC和那首歌曲。在此人发布的一张截屏图片中,他似乎正在收听YouTube歌曲,并且正在准备一个“服务器副本,以便我们能开始表演。”
8月18日,《连线》杂志发表了一个来自Ashley Madison黑客的新链接,指向了包含个人用户信息的文件。但Thadeus Zu的帐号似乎在之前几天就获取了这些文件。
“时间到。”该帐号于8月17日发布了这样一条消息,里面还包含了一条指向该数据的黑客网站链接。大约10分钟后,该帐号又发布消息称:“这个链接已经分享了一轮了,我们还要等15或30分钟再分享。”
自那以后,该帐号似乎对Ashley Madison被黑的相关新闻格外感兴趣,而且提到了自称对此次事件负责的黑客团体Impact Team,以及一些鲜为人知的细节,包括在2012年入侵Ashley Madison网站时使用的密码。
Thadeus Zu在8月23日的一条消息中说:“他们有3年时间来修复安全问题,因为黑客早在2012年就通知过他们。”
克里布斯和其他业内人士一直都无法联系到该帐号的运营者,该帐号也没有对《华尔街日报》的采访要求作出回应。目前还不清楚该Twitter用户位于何处,或者究竟是不是一个人在使用这个帐号。
“参与黑客行动的人口风不严是很常见的事情。”克里布斯在周三的采访中说,“但这次的确达到了全新的水平。”
执法部门可能会对某些Twitter用户的注册记录很感兴趣。
FBI没有作出具体回应,只是表示正在调查此案。