Ifølge Austin Larsen, en senior sikkerhetsekspert hos Google, retter denne hackeren seg mot amerikanske bedrifter og angriper kritiske infrastrukturorganisasjoner i Russland og Bangladesh. I mellomtiden jobber ofrene i USA innen felt som helse , teknologi og telekommunikasjon.

Bloomberg sa at det faktum at en så farlig hacker klarte å unnslippe lovgivere viser utfordringene som grenseoverskridende nettkriminalitet utgjør for politiet, takket være anonyme kommunikasjonstjenester og et blomstrende marked for kjøp og salg av stjålne identiteter.

zihrj2ap.png
Grenseoverskridende nettkriminalitet er fortsatt en utfordring for global rettshåndhevelse. Foto: Bloomberg

Larsen sa at analyse av hackerens nettsamhandling tydet på at han kan være en mann i 20-årene som bor i Canada. Han nektet å navngi hackeren.

Han delte nylig skjermbilder av filer stjålet fra russiske og bangladeshiske kritiske infrastrukturselskaper, inkludert sensitive kundedata. Noen av sikkerhetsbruddene pågår fortsatt.

Angripere får tilgang til et offers organisasjon ved å logge seg på portaler eller påloggingstjenester på internett, ved hjelp av passord kjøpt på det mørke nettet.

Hackere, som kan samarbeide med andre, har store mengder stjålet informasjon, minst hundretusenvis fra mange organisasjoner over hele verden . Når de er inne, vil de stjele data og tjene penger på ofrene.

I juni og juli avslørte selskaper, inkludert teleoperatøren AT&T, at de var ofre for en hackingkampanje der hackere stjal data fra omtrent 1 million mennesker.

Kampanjen skjedde etter at hackere penetrerte feilkonfigurerte Snowflake-systemer for å få tilgang til sensitive data.

Google-eksperten påpekte at hackerne ikke lenger målrettet seg mot data relatert til Snowflake, men utnyttet verktøy fra en annen programvareleverandør. Larsen presenterte funnene sine på nettverkskonferansen LABScon i Arizona.

(Ifølge Bloomberg)