Googleの上級セキュリティ専門家であるオースティン・ラーセン氏によると、このハッカーはアメリカの企業を標的にし、ロシアとバングラデシュの重要インフラ組織を攻撃している。一方、アメリカ国内の被害者は、 医療、テクノロジー、通信などの分野で働いている。

ブルームバーグは、このような危険なハッカーが議員の目を逃れることができたという事実は、匿名通信サービスや盗まれた個人情報の市場の急増により、国境を越えたサイバー犯罪が法執行機関にもたらす課題を浮き彫りにしていると指摘した。

zihrj2ap.png
国境を越えたサイバー犯罪は、世界中の法執行機関にとって依然として大きな課題となっている。写真:ブルームバーグ

ラーセン氏によると、ハッカーのオンライン上のやり取りを分析した結果、カナダ在住の20代の男性である可能性が高いという。同氏はハッカーの名前を明かすことを拒否した。

最近、彼はロシアとバングラデシュの重要インフラ企業から盗まれたファイルのスクリーンショットを公開した。これには機密性の高い顧客データも含まれている。一部の侵害行為は現在も継続中である。

攻撃者は、ダークウェブで購入したパスワードを使用してインターネットのログインポータルやサービスにログインすることで、被害者の組織へのアクセス権を取得した。

ハッカーは他のハッカーと協力し、 世界中の多数の組織から少なくとも数十万件もの膨大な量の盗まれた情報を入手している。侵入後、彼らはデータを盗み出し、被害者から利益を得る。

6月と7月には、通信事業者AT&Tを含む複数の企業が、ハッカーによる攻撃の被害に遭い、約100万人分のデータが盗まれたことを明らかにした。

この攻撃は、ハッカーが設定ミスのあるSnowflakeシステムに侵入し、機密データにアクセスした後に発生した。

Googleの専門家は、ハッカーはもはやSnowflake関連のデータを標的にしておらず、別のソフトウェアベンダーのツールを悪用していると指摘した。ラーセン氏はアリゾナ州で開催されたネットワーキングカンファレンス「LABScon」でその調査結果を発表した。

(ブルームバーグによると)