Ifølge Austin Larsen, en senior sikkerhetsekspert hos Google, retter denne hackeren seg mot amerikanske bedrifter og angriper kritiske infrastrukturorganisasjoner i Russland og Bangladesh. I mellomtiden jobber ofre i USA i sektorer som helsevesen , teknologi og telekommunikasjon.

Bloomberg bemerket at det faktum at en så farlig hacker kunne unngå lovgivere, fremhever utfordringene som grenseoverskridende nettkriminalitet utgjør for politiet, takket være anonyme kommunikasjonstjenester og det blomstrende markedet for stjålne identiteter.

zihrj2ap.png
Grenseoverskridende nettkriminalitet er fortsatt en utfordring for politimyndigheter over hele verden. Foto: Bloomberg

Larsen sa at analyse av hackerens nettsamhandling tyder på at det kan være en mann i 20-årene som bor i Canada. Han nektet å navngi hackeren.

Nylig delte han skjermbilder av filer stjålet fra kritiske infrastrukturselskaper i Russland og Bangladesh, inkludert sensitive kundedata. Noen brudd pågår fortsatt.

Angriperen fikk tilgang til offerets organisasjon ved å logge seg på internett-innloggingsportaler eller -tjenester, ved hjelp av passord kjøpt på det mørke nettet.

Hackere kan samarbeide med andre og besitte enorme mengder stjålet informasjon – minst hundretusenvis fra en rekke organisasjoner over hele verden . Når de er inne, stjeler de data og tjener penger på ofrene sine.

I juni og juli avslørte selskaper, inkludert teleoperatøren AT&T, at de var ofre for en hackingkampanje der hackere stjal data fra omtrent 1 million mennesker.

Kampanjen skjedde etter at hackere brøt seg inn i et feilkonfigurert Snowflake-system for å få tilgang til sensitive data.

En Google-ekspert påpekte at hackere ikke lenger retter seg mot data relatert til Snowflake, men utnytter verktøy fra en annen programvareleverandør. Larsen presenterte funnene sine på nettverkskonferansen LABScon i Arizona.

(Ifølge Bloomberg)