Ashley Madison网站被黑事件近日成为世界各地的头条新闻,3300万用户信息遭泄露。其中被泄漏的用户中不乏政治家,宗教人物及著名运动员等。同时网站信息泄漏后余波不断,加拿大警方已接获2起自杀案件报告。虽然此前有消息称此次事件是名为“Impact Team”的黑客组织所为,不过安全博客主Brian Krebs称Ashley Madison网站幕后的黑客很有可能是Twitter注册用户Thadeus Zu(@deuszu)。
Krebs称Thadeus Zu(@deuszu)曾在7月20日发表一条推文,内容是连接到Ashley Madison网站源代码的在线资源库的一个链接,并声称在几个小时前已经和黑客团队 Impact Team秘密共享文件。
几个星期后,Krebs就看到了多伦多警方举行的关于Ashley Madison网站被黑的新闻发布会。警方透露,Ashley Madison网站员工在7月12日上午上班时发现公司所有电脑都收到了来自黑客组织Impact Team的警告消息,附上AC/DC 的歌曲“Thunderstruck.”
继新闻发布会上,Krebs就去下载了Thadeus Zu之前的所有推文信息。 然后发现他在黑某个网站之前,都会留下AC/DC 的相关信息。
Zu’s early years on Twitter are a catalog of simple hacks — commandeering unsecured routers, wireless cameras and printers — as well as many, many Web site defacements.
On the defacement front, Zu focused heavily on government Web sites in Asia, Europe and the United States, and in several cases even taunted his targets. On Aug. 4, 2012, he tweeted to KPN-CERT, a computer security incident response team in the Netherlands, to alert the group that he’d hacked their site. “Next time, it will be Thunderstruck. #ACDC” Zu wrote.
Thadeus Zu的推文中, 也分享过是AC / DC的“Thunderstruck”YouTube视频。
根据Thadeus Zu发布的源链接,Krebs认为他很有可能就是幕后黑客或者他至少清楚谁是幕后黑手。
Thadeus Zu认为这是Krebs对他的不实指控,并且发推文反驳。