O notório hacker ainda está ativo e à caça de suas vítimas.

Segundo Austin Larsen, especialista sênior em segurança do Google, esse hacker está visando empresas americanas e atacando organizações de infraestrutura crítica na Rússia e em Bangladesh. Enquanto isso, as vítimas nos EUA trabalham em setores como saúde , tecnologia e telecomunicações.

A Bloomberg observou que o fato de um hacker tão perigoso ter conseguido escapar dos legisladores destaca os desafios que o cibercrime transfronteiriço representa para a aplicação da lei, graças aos serviços de comunicação anônima e ao mercado em expansão de identidades roubadas.

Larsen afirmou que a análise das interações online do hacker sugere que ele possa ser um homem na casa dos 20 anos que vive no Canadá. Ele se recusou a divulgar o nome do hacker.

Recentemente, ele compartilhou capturas de tela de arquivos roubados de empresas de infraestrutura crítica na Rússia e em Bangladesh, incluindo dados confidenciais de clientes. Algumas violações ainda estão em andamento.

O atacante obteve acesso à organização da vítima fazendo login em portais ou serviços de internet, usando senhas compradas na dark web.

Os hackers podem colaborar com outros, possuindo vastas quantidades de informações roubadas — pelo menos centenas de milhares de dados de inúmeras organizações em todo o mundo . Uma vez dentro do sistema, eles roubam dados e lucram com suas vítimas.

Em junho e julho, empresas, incluindo a operadora AT&T, revelaram ter sido vítimas de uma campanha de hackers na qual foram roubados dados de aproximadamente 1 milhão de pessoas.

A campanha ocorreu depois que hackers invadiram um sistema Snowflake mal configurado para acessar dados confidenciais.

Um especialista do Google apontou que os hackers não estão mais visando dados relacionados ao Snowflake, mas sim explorando ferramentas de um fornecedor de software diferente. Larsen apresentou suas descobertas na conferência de redes LABScon, no Arizona.

(Segundo a Bloomberg)