Peretas terkenal itu masih aktif dan 'berburu' mangsa.

Menurut Austin Larsen, seorang pakar keamanan senior di Google, peretas ini menargetkan bisnis Amerika dan menyerang organisasi infrastruktur penting di Rusia dan Bangladesh. Sementara itu, para korban di AS bekerja di sektor-sektor seperti perawatan kesehatan , teknologi, dan telekomunikasi.

Bloomberg mencatat bahwa fakta bahwa peretas berbahaya seperti itu dapat menghindari penegak hukum menyoroti tantangan yang ditimbulkan oleh kejahatan siber lintas batas bagi penegak hukum, berkat layanan komunikasi anonim dan pasar yang berkembang pesat untuk identitas curian.

Larsen mengatakan bahwa analisis interaksi daring peretas tersebut menunjukkan bahwa kemungkinan pelakunya adalah seorang pria berusia 20-an yang tinggal di Kanada. Ia menolak menyebutkan nama peretas tersebut.

Baru-baru ini, ia membagikan tangkapan layar file yang dicuri dari perusahaan infrastruktur penting di Rusia dan Bangladesh, termasuk data pelanggan yang sensitif. Beberapa pelanggaran masih berlangsung.

Penyerang memperoleh akses ke organisasi korban dengan masuk ke portal atau layanan login internet, menggunakan kata sandi yang dibeli di dark web.

Peretas dapat berkolaborasi dengan orang lain, memiliki sejumlah besar informasi curian—setidaknya ratusan ribu dari berbagai organisasi di seluruh dunia . Setelah masuk, mereka mencuri data dan mengambil keuntungan dari korbannya.

Pada bulan Juni dan Juli, berbagai perusahaan, termasuk operator AT&T, mengungkapkan bahwa mereka menjadi korban kampanye peretasan di mana peretas mencuri data dari sekitar 1 juta orang.

Kampanye tersebut terjadi setelah peretas membobol sistem Snowflake yang salah konfigurasi untuk mengakses data sensitif.

Seorang pakar Google menunjukkan bahwa peretas tidak lagi menargetkan data yang terkait dengan Snowflake, tetapi mengeksploitasi alat dari vendor perangkat lunak yang berbeda. Larsen mempresentasikan temuannya di konferensi jaringan LABScon di Arizona.

(Menurut Bloomberg)