Pendant que la police canadienne continue son enquête sur le piratage du site de rencontre Ashley-Madison, d’autres fins limiers du monde de la sécurité informatique cherchent également l’auteur de ce méfait. Le blogueur notoire Brian Krebs pense avoir identifié une personne qui, « si elle n’est partie prenante au hack, doit savoir qui l’est ». Il s’agit, en occurrence, d’une personne qui s’appelle – ou qui se fait appeler – Thadeus Zu. Un ensemble d’indices laissés sur ses fils Twitter et Facebook ont mené M. Krebs à penser qu’elle est impliquée dans l’affaire.
Ainsi, elle est la première à tweeter un lien vers un dépôt des données volées. Elle a également été la première à relayer le message d’Impact Team, le groupe qui a piraté le site d’Ashley-Madison. Comment Thadeus Zu a-t-il obtenu ces informations ? Sur l’un des PC piratés d’Ashley-Madison, les hackers Impact Team ont fait jouer le morceau « Thunderstruck » d’AC/DC. Or, Thadeus Zu, qui se présente également comme un hacker à ses temps perdus, est un grand fan de ce morceau. Dans un tweet de 2012, il menace même une entreprise de lui faire un « Thunderstruck ».
CERT Nederlands | KPN Blacklist Next time, it will be Thunderstruck. #ACDC #schoolboyriff #hackaday pic.twitter.com/x4SxcJWv
— Thadeus Zu (@deuszu) August 4, 2012
D’autres tweets aux messages sibyllins font penser à M. Krebs que Thadeus Zu en sait plus sur cette affaire qu’il ne devrait. De son côté, cette personne nie être l’auteur de ce hack. De toutes les manières, la police canadienne aura du mal à démêler le vrai du faux, car personne ne sait réellement qui est Thadeus Zu, ni quel est son lieu de résidence.
They're eyeballing the wrong dude here, man.
— Thadeus Zu (@deuszu) August 27, 2015
Mais Brian Krebs n’est pas le seul à avoir une théorie sur les hackers d’Ashley Madison. John McAfee, le sulfureux millionnaire et fondateur de l’éditeur antivirus éponyme, pense que l’auteur du piratage est une ancienne salariée d’Ashley Madison. Dans une tribune publiée par IB Times UK, il explique être arrivé à cette conclusion en analysant les 40 Go de données volées par les pirates. « J’ai passé ma carrière entière à analyser des brèches de sécurité, et je sais reconnaître un vol interne à 100 % si j’ai assez de données. Et 40 Go est largement suffisant », explique-t-il.
Par ailleurs, il explique avoir deviné le sexe du hacker en analysant les termes employés dans ses messages d’Impact Team. Ainsi, selon lui, seule une femme pouvait employer le terme « scumbags » pour qualifier des hommes. Bon, ce n’est quand même pas très scientifique tout ça…
Au final, il est probable que l’on ne saura jamais qui se cache réellement derrière le groupe Impact Temps, tant les attributions d’attaques informatiques sont difficiles à prouver.
Sources :
Note de blog de Brian Krebs
Tribune de John McAfee
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.