De acordo com Austin Larsen, especialista sênior em segurança do Google, o hacker tem como alvo empresas americanas e ataca organizações de infraestrutura crítica na Rússia e em Bangladesh. Nos EUA, as vítimas são de áreas como saúde , tecnologia e telecomunicações.
Bloomberg disse que o fato de um hacker tão perigoso ter conseguido iludir os legisladores mostra os desafios que o crime cibernético transfronteiriço representa para a aplicação da lei, graças aos serviços de comunicação anônimos e ao crescente mercado de compra e venda de identidades roubadas.
Larsen disse que a análise das interações online do hacker sugeriu que ele provavelmente era um homem na faixa dos 20 anos, morando no Canadá. Ele se recusou a revelar o nome do hacker.
Recentemente, ele compartilhou capturas de tela de registros roubados de empresas de infraestrutura crítica russas e bengalis, incluindo dados confidenciais de clientes. Algumas das violações ainda estão em andamento.
Os invasores obtêm acesso à organização da vítima fazendo login em portais ou serviços de login na Internet, usando senhas compradas na dark web.
Hackers, que podem colaborar com outros, possuem uma grande quantidade de informações roubadas, pelo menos centenas de milhares, de diversas organizações ao redor do mundo . Uma vez lá dentro, eles roubam dados e lucram com as vítimas.
Em junho e julho, empresas como a operadora AT&T revelaram que foram vítimas de uma campanha de hackers na qual roubaram dados de cerca de 1 milhão de pessoas.
A campanha ocorreu depois que hackers invadiram um sistema Snowflake mal configurado para acessar dados confidenciais.
O especialista do Google destacou que os hackers não estavam mais mirando dados relacionados ao Snowflake, mas sim explorando ferramentas de outro fornecedor de software. Larsen apresentou suas descobertas na conferência de networking LABScon, no Arizona.
(De acordo com a Bloomberg)
Fonte: https://vietnamnet.vn/hacker-khet-tieng-van-hoat-dong-quy-mo-lon-va-dang-san-moi-2324615.html
Comentário (0)