به گفته آستین لارسن، کارشناس ارشد امنیت در گوگل، این هکر کسب و کارهای آمریکایی را هدف قرار داده و به سازمان‌های زیرساخت‌های حیاتی در روسیه و بنگلادش حمله می‌کند. در همین حال، قربانیان در ایالات متحده در بخش‌هایی مانند مراقبت‌های بهداشتی ، فناوری و ارتباطات از راه دور کار می‌کنند.

بلومبرگ خاطرنشان کرد که این واقعیت که چنین هکر خطرناکی می‌تواند از دست قانون‌گذاران فرار کند، چالش‌هایی را که جرایم سایبری فرامرزی به لطف سرویس‌های ارتباطی ناشناس و بازار پررونق هویت‌های مسروقه برای مجریان قانون ایجاد می‌کند، برجسته می‌کند.

zihrj2ap.png
جرایم سایبری فرامرزی همچنان چالشی برای سازمان‌های اجرای قانون در سراسر جهان است. عکس: بلومبرگ

لارسن گفت که تجزیه و تحلیل تعاملات آنلاین هکر نشان می‌دهد که ممکن است مردی حدوداً بیست و چند ساله باشد که در کانادا زندگی می‌کند. او از ذکر نام هکر خودداری کرد.

او اخیراً تصاویری از فایل‌های دزدیده شده از شرکت‌های زیرساخت حیاتی در روسیه و بنگلادش، از جمله داده‌های حساس مشتریان، را به اشتراک گذاشت. برخی از این رخنه‌ها هنوز ادامه دارد.

مهاجم با ورود به پورتال‌ها یا سرویس‌های ورود اینترنتی و با استفاده از رمزهای عبور خریداری شده از دارک وب، به سازمان قربانی دسترسی پیدا کرد.

هکرها می‌توانند با دیگران همکاری کنند و مقادیر زیادی اطلاعات دزدیده شده - حداقل صدها هزار اطلاعات از سازمان‌های متعدد در سراسر جهان - را در اختیار داشته باشند. پس از ورود، داده‌ها را می‌دزدند و از قربانیان خود سود می‌برند.

در ماه‌های ژوئن و ژوئیه، شرکت‌هایی از جمله شرکت مخابراتی AT&T فاش کردند که قربانی یک حمله هکری شده‌اند که در آن هکرها اطلاعات تقریباً یک میلیون نفر را به سرقت برده‌اند.

این کمپین پس از آن رخ داد که هکرها به یک سیستم Snowflake با پیکربندی نادرست نفوذ کردند تا به داده‌های حساس دسترسی پیدا کنند.

یک متخصص گوگل خاطرنشان کرد که هکرها دیگر داده‌های مربوط به Snowflake را هدف قرار نمی‌دهند، بلکه از ابزارهای یک فروشنده نرم‌افزار دیگر سوءاستفاده می‌کنند. لارسن یافته‌های خود را در کنفرانس شبکه‌سازی LABScon در آریزونا ارائه داد.

(به نقل از بلومبرگ)