لا يزال القرصان سيئ السمعة نشطاً ويصطاد فرائسه.

بحسب أوستن لارسن، كبير خبراء الأمن في جوجل، يستهدف هذا المخترق الشركات الأمريكية ويهاجم مؤسسات البنية التحتية الحيوية في روسيا وبنغلاديش. في الوقت نفسه، يعمل الضحايا في الولايات المتحدة في قطاعات مثل الرعاية الصحية والتكنولوجيا والاتصالات.

وأشارت بلومبرج إلى أن حقيقة تمكن مثل هذا القرصان الخطير من الإفلات من المشرعين تسلط الضوء على التحديات التي تشكلها الجرائم الإلكترونية العابرة للحدود على أجهزة إنفاذ القانون، وذلك بفضل خدمات الاتصالات المجهولة والسوق المزدهرة للهويات المسروقة.

قال لارسون إن تحليل تفاعلات المخترق عبر الإنترنت يشير إلى أنه قد يكون رجلاً في العشرينات من عمره يعيش في كندا. وامتنع عن ذكر اسم المخترق.

نشر مؤخراً لقطات شاشة لملفات مسروقة من شركات البنية التحتية الحيوية في روسيا وبنغلاديش، بما في ذلك بيانات حساسة للعملاء. ولا تزال بعض عمليات الاختراق جارية.

تمكن المهاجم من الوصول إلى مؤسسة الضحية عن طريق تسجيل الدخول إلى بوابات أو خدمات تسجيل الدخول عبر الإنترنت، باستخدام كلمات مرور تم شراؤها من الإنترنت المظلم.

يستطيع المخترقون التعاون مع آخرين، ويمتلكون كميات هائلة من المعلومات المسروقة - مئات الآلاف على الأقل من العديد من المنظمات حول العالم . وبمجرد دخولهم، يسرقون البيانات ويستفيدون من ضحاياهم.

في شهري يونيو ويوليو، كشفت شركات، من بينها شركة الاتصالات AT&T، أنها كانت ضحايا لحملة قرصنة قام خلالها المتسللون بسرقة بيانات من حوالي مليون شخص.

وقعت الحملة بعد أن اخترق قراصنة نظام Snowflake الذي تم تكوينه بشكل خاطئ للوصول إلى بيانات حساسة.

أشار خبير من جوجل إلى أن المتسللين لم يعودوا يستهدفون البيانات المتعلقة بـ Snowflake، بل يستغلون أدوات من شركة برمجيات أخرى. وقد عرض لارسون نتائج بحثه في مؤتمر LABScon للشبكات في أريزونا.

(بحسب بلومبيرغ)