Według Austina Larsena, starszego eksperta ds. bezpieczeństwa w Google, haker ten obiera sobie za cel amerykańskie firmy i atakuje organizacje infrastruktury krytycznej w Rosji i Bangladeszu. Tymczasem ofiary w USA działają w sektorach takich jak opieka zdrowotna , technologia i telekomunikacja.

Bloomberg zauważył, że fakt, iż tak niebezpieczny haker jest w stanie unikać prawodawców, uwypukla wyzwania, jakie transgraniczna cyberprzestępczość stawia przed organami ścigania, ze względu na anonimowe usługi komunikacyjne i rozwijający się rynek skradzionych tożsamości.

zihrj2ap.png
Cyberprzestępczość transgraniczna nadal stanowi wyzwanie dla organów ścigania na całym świecie. Zdjęcie: Bloomberg

Larsen powiedział, że analiza interakcji hakera w sieci sugeruje, że może to być mężczyzna po dwudziestce mieszkający w Kanadzie. Odmówił podania nazwiska hakera.

Niedawno udostępnił zrzuty ekranu plików skradzionych z firm infrastruktury krytycznej w Rosji i Bangladeszu, w tym poufnych danych klientów. Niektóre naruszenia wciąż trwają.

Atakujący uzyskiwał dostęp do organizacji ofiary, logując się do portali lub usług internetowych, korzystając z haseł zakupionych w darknecie.

Hakerzy mogą współpracować z innymi, posiadając ogromne ilości skradzionych informacji – co najmniej setki tysięcy z wielu organizacji na całym świecie . Po włamaniu kradną dane i czerpią zyski ze swoich ofiar.

W czerwcu i lipcu firmy, w tym operator AT&T, ujawniły, że padły ofiarą kampanii hakerskiej, w trakcie której hakerzy ukradli dane około 1 miliona osób.

Do ataku doszło po tym, jak hakerzy włamali się do błędnie skonfigurowanego systemu Snowflake i uzyskali dostęp do poufnych danych.

Ekspert Google zauważył, że hakerzy nie atakują już danych powiązanych ze Snowflake, lecz wykorzystują narzędzia innego dostawcy oprogramowania. Larsen przedstawił swoje odkrycia na konferencji sieciowej LABScon w Arizonie.

(Według Bloomberga)