Volgens Austin Larsen, een senior beveiligingsexpert bij Google, richt deze hacker zich op Amerikaanse bedrijven en valt hij organisaties met kritieke infrastructuur in Rusland en Bangladesh aan. De slachtoffers in de VS zijn werkzaam in sectoren zoals de gezondheidszorg , technologie en telecommunicatie.

Bloomberg merkte op dat het feit dat zo'n gevaarlijke hacker wetgevers kon ontwijken, de uitdagingen benadrukt die grensoverschrijdende cybercriminaliteit voor de wetshandhaving met zich meebrengt, dankzij anonieme communicatiediensten en de bloeiende markt voor gestolen identiteiten.

zihrj2ap.png
Grensoverschrijdende cybercriminaliteit blijft een uitdaging voor wetshandhavingsinstanties wereldwijd. Foto: Bloomberg

Larsen zei dat een analyse van de online interacties van de hacker erop wijst dat het mogelijk een man van in de twintig is die in Canada woont. Hij weigerde de naam van de hacker te noemen.

Onlangs deelde hij screenshots van bestanden die waren gestolen van bedrijven in de kritieke infrastructuur in Rusland en Bangladesh, waaronder gevoelige klantgegevens. Sommige datalekken zijn nog steeds gaande.

De aanvaller kreeg toegang tot de organisatie van het slachtoffer door in te loggen op internetportalen of -diensten met wachtwoorden die op het dark web waren gekocht.

Hackers kunnen samenwerken met anderen en beschikken over enorme hoeveelheden gestolen informatie – minstens honderdduizenden documenten van talloze organisaties wereldwijd . Eenmaal binnen stelen ze gegevens en profiteren ze van hun slachtoffers.

In juni en juli maakten bedrijven, waaronder telecomprovider AT&T, bekend dat ze slachtoffer waren geworden van een hackaanval waarbij hackers gegevens van ongeveer 1 miljoen mensen hadden gestolen.

De campagne vond plaats nadat hackers een verkeerd geconfigureerd Snowflake-systeem hadden gehackt om toegang te krijgen tot gevoelige gegevens.

Een expert van Google wees erop dat hackers zich niet langer richten op gegevens die verband houden met Snowflake, maar dat ze tools van een andere softwareleverancier misbruiken. Larsen presenteerde zijn bevindingen op de LABScon-netwerkconferentie in Arizona.

(Volgens Bloomberg)