Hacker notório ainda ativo e 'caçando'

De acordo com Austin Larsen, especialista sênior em segurança do Google, este hacker tem como alvo empresas americanas e ataca organizações de infraestrutura crítica na Rússia e em Bangladesh. Enquanto isso, as vítimas nos EUA trabalham em áreas como saúde , tecnologia e telecomunicações.

Bloomberg disse que o fato de um hacker tão perigoso ter conseguido iludir os legisladores mostra os desafios que o crime cibernético transfronteiriço representa para a aplicação da lei, graças aos serviços de comunicação anônimos e ao crescente mercado de compra e venda de identidades roubadas.

Larsen disse que a análise das interações online do hacker sugeriu que ele pode ser um homem na faixa dos 20 anos que mora no Canadá. Ele se recusou a revelar o nome do hacker.

Recentemente, ele compartilhou capturas de tela de arquivos roubados de empresas de infraestrutura crítica russas e bengalesas, incluindo dados confidenciais de clientes. Algumas das violações ainda estão em andamento.

Os invasores obtêm acesso à organização da vítima fazendo login em portais ou serviços de login na Internet, usando senhas compradas na dark web.

Hackers, que podem colaborar com outros, possuem uma grande quantidade de informações roubadas, pelo menos centenas de milhares, de diversas organizações ao redor do mundo . Uma vez lá dentro, eles roubam dados e lucram com as vítimas.

Em junho e julho, empresas como a operadora AT&T revelaram que foram vítimas de uma campanha de hackers na qual roubaram dados de cerca de 1 milhão de pessoas.

A campanha ocorreu depois que hackers invadiram sistemas Snowflake mal configurados para acessar dados confidenciais.

O especialista do Google destacou que os hackers não estavam mais mirando dados relacionados ao Snowflake, mas sim explorando ferramentas de outro fornecedor de software. Larsen apresentou suas descobertas na conferência de networking LABScon, no Arizona.

(De acordo com a Bloomberg)