Σύμφωνα με τον Austin Larsen, ανώτερο ειδικό σε θέματα ασφάλειας στην Google, αυτός ο χάκερ στοχεύει αμερικανικές επιχειρήσεις και επιτίθεται σε οργανισμούς κρίσιμων υποδομών στη Ρωσία και το Μπαγκλαντές. Εν τω μεταξύ, τα θύματα στις ΗΠΑ εργάζονται σε τομείς όπως η υγειονομική περίθαλψη , η τεχνολογία και οι τηλεπικοινωνίες.

Το Bloomberg σημείωσε ότι το γεγονός ότι ένας τόσο επικίνδυνος χάκερ θα μπορούσε να διαφύγει των νομοθετών υπογραμμίζει τις προκλήσεις που θέτει το διασυνοριακό κυβερνοέγκλημα στις αρχές επιβολής του νόμου, χάρη στις ανώνυμες υπηρεσίες επικοινωνίας και την ακμάζουσα αγορά κλεμμένων ταυτοτήτων.

zihrj2ap.png
Το διασυνοριακό κυβερνοέγκλημα παραμένει μια πρόκληση για τις υπηρεσίες επιβολής του νόμου παγκοσμίως. Φωτογραφία: Bloomberg

Ο Λάρσεν είπε ότι η ανάλυση των διαδικτυακών αλληλεπιδράσεων του χάκερ υποδηλώνει ότι μπορεί να πρόκειται για έναν άνδρα περίπου 20 ετών που ζει στον Καναδά. Αρνήθηκε να κατονομάσει τον χάκερ.

Πρόσφατα, μοιράστηκε στιγμιότυπα οθόνης από αρχεία που κλάπηκαν από εταιρείες κρίσιμων υποδομών στη Ρωσία και το Μπαγκλαντές, συμπεριλαμβανομένων ευαίσθητων δεδομένων πελατών. Ορισμένες παραβιάσεις βρίσκονται ακόμη σε εξέλιξη.

Ο εισβολέας απέκτησε πρόσβαση στον οργανισμό του θύματος συνδεόμενος σε πύλες ή υπηρεσίες σύνδεσης στο διαδίκτυο, χρησιμοποιώντας κωδικούς πρόσβασης που είχε αγοράσει στο dark web.

Οι χάκερ μπορούν να συνεργαστούν με άλλους, έχοντας στην κατοχή τους τεράστιες ποσότητες κλεμμένων πληροφοριών—τουλάχιστον εκατοντάδες χιλιάδες από πολυάριθμους οργανισμούς παγκοσμίως . Μόλις εισέλθουν σε αυτές, κλέβουν δεδομένα και κερδίζουν από τα θύματά τους.

Τον Ιούνιο και τον Ιούλιο, εταιρείες, συμπεριλαμβανομένης της AT&T, αποκάλυψαν ότι έπεσαν θύματα μιας εκστρατείας hacking κατά την οποία χάκερ έκλεψαν δεδομένα από περίπου 1 εκατομμύριο ανθρώπους.

Η εκστρατεία έλαβε χώρα αφού χάκερ παραβίασαν ένα λανθασμένα διαμορφωμένο σύστημα Snowflake για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Ένας ειδικός της Google επεσήμανε ότι οι χάκερ δεν στοχεύουν πλέον δεδομένα που σχετίζονται με το Snowflake, αλλά εκμεταλλεύονται εργαλεία από διαφορετικό προμηθευτή λογισμικού. Ο Larsen παρουσίασε τα ευρήματά του στο συνέδριο δικτύωσης LABScon στην Αριζόνα.

(Σύμφωνα με το Bloomberg)