Googleのシニアセキュリティ専門家、オースティン・ラーセン氏によると、ハッカーは米国企業を標的とし、ロシアとバングラデシュの重要インフラ組織を攻撃しているという。一方、米国では医療、テクノロジー、通信などの分野が被害者となっている。

ブルームバーグ氏は、このような危険なハッカーが議員の目を逃れることができたという事実は、匿名通信サービスや盗難個人情報の売買市場の急成長により、国境を越えたサイバー犯罪が法執行機関に課す課題を示していると述べた。

zihrj2ap.png
国境を越えたサイバー犯罪は、依然として世界の法執行機関にとって課題となっている。写真:ブルームバーグ

ラーセン氏は、ハッカーのオンライン上のやり取りを分析した結果、ハッカーはカナダ在住の20代の男性である可能性が高いと述べた。ハッカーの名前は明らかにしなかった。

彼は最近、ロシアとバングラデシュの重要インフラ企業から盗まれた記録のスクリーンショットを公開した。この中には機密性の高い顧客データも含まれていた。一部の侵害は現在も続いている。

攻撃者は、ダークウェブで購入したパスワードを使用して、インターネット上のポータルまたはログイン サービスにログインし、被害者の組織にアクセスします。

ハッカーは、他者と共謀することもあり、 世界中の多くの組織から少なくとも数十万件に及ぶ膨大な情報を盗み出しています。侵入に成功すると、彼らはデータを盗み出し、被害者から金銭を搾取します。

6月と7月には、通信事業者AT&Tを含む企業が、ハッカーが約100万人のデータを盗んだハッキング攻撃の被害に遭ったことを明らかにした。

このキャンペーンは、ハッカーが誤って設定された Snowflake システムに侵入し、機密データにアクセスした後に発生しました。

Googleの専門家は、ハッカーがもはやSnowflake関連のデータを狙っておらず、別のソフトウェアベンダーのツールを悪用していると指摘した。ラーセン氏はアリゾナで開催されたLABSconネットワーキングカンファレンスで、この調査結果を発表した。

(ブルームバーグによると)