Podle Austina Larsena, vedoucího bezpečnostního experta společnosti Google, se tento hacker zaměřuje na americké firmy a útočí na organizace kritické infrastruktury v Rusku a Bangladéši. Oběti v USA mezitím pracují v odvětvích, jako je zdravotnictví , technologie a telekomunikace.

Agentura Bloomberg poznamenala, že skutečnost, že se tak nebezpečnému hackerovi podařilo uniknout zákonodárcům, zdůrazňuje výzvy, které přeshraniční kyberkriminalita představuje pro orgány činné v trestním řízení díky anonymním komunikačním službám a rozvíjejícímu se trhu s kradenými identitami.

zihrj2ap.png
Přeshraniční kyberkriminalita zůstává výzvou pro donucovací orgány po celém světě. Foto: Bloomberg

Larsen uvedl, že analýza online interakcí hackera naznačuje, že by se mohlo jednat o muže ve věku kolem 20 let žijícího v Kanadě. Jméno hackera odmítl zveřejnit.

Nedávno sdílel snímky obrazovky souborů ukradených ze společností zabývajících se kritickou infrastrukturou v Rusku a Bangladéši, včetně citlivých zákaznických dat. Některé úniky stále probíhají.

Útočník získal přístup do organizace oběti přihlášením se do internetových přihlašovacích portálů nebo služeb s použitím hesel zakoupených na dark webu.

Hackeři mohou spolupracovat s ostatními a vlastnit obrovské množství ukradených informací – nejméně stovky tisíc z mnoha organizací po celém světě . Jakmile se dostanou dovnitř, kradou data a profitují ze svých obětí.

V červnu a červenci společnosti, včetně operátora AT&T, odhalily, že se staly oběťmi hackerské kampaně, při níž hackeři ukradli data přibližně 1 milionu lidí.

Kampaň proběhla poté, co hackeři narušili nesprávně nakonfigurovaný systém Snowflake, aby získali přístup k citlivým datům.

Expert společnosti Google poukázal na to, že hackeři se již necílí na data související se Snowflake, ale zneužívají nástroje od jiného dodavatele softwaru. Larsen prezentoval svá zjištění na síťové konferenci LABScon v Arizoně.

(Podle agentury Bloomberg)