Pour l’heure, la police n’a encore arrêté personne en relation avec le piratage du site de rencontres adultérines Ashley Madison. Un chercheur en sécurité leur vient de leur fournir une piste : le compte Twitter @deuszu.
La diffusion des données personnelles des millions d’utilisateurs du site de rencontres adultérines Ashley Madison continue à faire des dégâts alors que la police canadienne enquête sur les auteurs de cette cyberattaque : The Impact Team. Pour l’heure, aucune arrestation n’a encore été faite dans le cadre de cette enquête.
Brian Krebs, un chercheur en sécurité, pourrait avoir découvert une piste pour découvrir qui se cache derrière ce mystérieux groupe de hackers baptisé The Impact Team. Il ne dispose pas de preuves formelles pour le moment, mais de plusieurs indices.
L’insistance de @deuszu
Le premier indice de Brian Krebs est le compte Twitter @deuszu. Depuis le piratage du site Ashley Madison, il tweet sans relâche au sujet de cette cyberattaque.
Alors que le contenu piraté a été diffusé dans l’internet sombre (darknet), un de ses tweets contenait un lien vers les documents en question, comme @deuszu voulait s’assurer que les données soient bien divulguées à un maximum de personnes.
Le chercheur en sécurité souligne d’ailleurs que ce lien a été envoyé confidentiellement par The Impact Team. Dès lors, comment cet utilisateur a pu y avoir accès ?
Le groupe AC/DC
Le groupe AC/DC n’a à priori rien à voir avec la cyberattaque du site Ashley Madison. En fait si.
Lorsque les employés d’Ashley Madison sont arrivés dans leurs bureaux après le piratage, ils ont découvert un message de The Impact Team accompagné du titre « Thunderstruck » d’AC/DC lorsqu’ils ont allumé leurs ordinateurs.
Brian Krebs a justement découvert que @deuszu a fait plusieurs références à AC/DC, comme sa photo de profil qui était le logo du groupe avant d’être changé juste après le hack du site.
Par ailleurs, capture d’écran à l’appui, le chercheur montre que @deuszu un lien datant de juste avant le piratage qui pointant vers le titre en question sur YouTube.
Est-ce que @deuszu est le pirate ?
Les indices récoltés par Brian Krebs ne sont pas des preuves. L’accusé présumé se défend par ailleurs des accusations en affirmant, par exemple, que le lien vers les fichiers a simplement été « trouvé ».
Mais selon le chercheur, ce @deuszu semble trop bien informer pour ne pas être au courant de quelque chose, sans que cela soit forcément lui l’auteur du piratage.
Il est à noter que la police de Toronto a remercié Brian Krebs pour les éléments qu’il a fournis.