D'après Austin Larsen, expert en sécurité chez Google, ce pirate informatique cible des entreprises américaines et s'attaque à des infrastructures critiques en Russie et au Bangladesh. Aux États-Unis, les victimes travaillent notamment dans les secteurs de la santé , des technologies et des télécommunications.

Bloomberg a souligné que le fait qu'un pirate informatique aussi dangereux ait pu échapper aux législateurs met en évidence les défis que pose la cybercriminalité transfrontalière aux forces de l'ordre, grâce aux services de communication anonymes et au marché florissant des identités volées.

zihrj2ap.png
La cybercriminalité transfrontalière demeure un défi pour les forces de l'ordre du monde entier. Photo : Bloomberg

Selon Larsen, l'analyse des interactions en ligne du pirate informatique laisse penser qu'il pourrait s'agir d'un homme d'une vingtaine d'années résidant au Canada. Il a refusé de divulguer son identité.

Il a récemment partagé des captures d'écran de fichiers volés à des entreprises d'infrastructures critiques en Russie et au Bangladesh, contenant notamment des données clients sensibles. Certaines violations sont toujours en cours.

L'attaquant a accédé à l'organisation de la victime en se connectant à des portails ou services de connexion Internet, en utilisant des mots de passe achetés sur le dark web.

Les pirates informatiques peuvent collaborer avec d'autres personnes possédant d'immenses quantités d'informations volées — au moins des centaines de milliers provenant de nombreuses organisations à travers le monde . Une fois infiltrés, ils volent des données et tirent profit de leurs victimes.

En juin et juillet, des entreprises, dont l'opérateur AT&T, ont révélé avoir été victimes d'une campagne de piratage informatique au cours de laquelle des pirates ont dérobé les données d'environ un million de personnes.

Cette campagne a eu lieu après que des pirates informatiques ont pénétré un système Snowflake mal configuré pour accéder à des données sensibles.

Un expert de Google a souligné que les pirates informatiques ne ciblent plus les données liées à Snowflake, mais exploitent des outils d'un autre fournisseur de logiciels. Larsen a présenté ses conclusions lors de la conférence LABScon sur les réseaux, en Arizona.

(Selon Bloomberg)