По словам Остина Ларсена, старшего эксперта по безопасности в Google, этот хакер нацелен на американские компании и атакует организации критической инфраструктуры в России и Бангладеш. Между тем, жертвы в США работают в таких секторах, как здравоохранение , технологии и телекоммуникации.

Агентство Bloomberg отметило, что тот факт, что столь опасный хакер смог обойти законодателей, подчеркивает проблемы, которые трансграничная киберпреступность создает для правоохранительных органов из-за анонимных средств связи и бурно развивающегося рынка украденных личных данных.

zihrj2ap.png
Трансграничная киберпреступность остается серьезной проблемой для правоохранительных органов по всему миру. Фото: Bloomberg

Ларсен заявил, что анализ онлайн-взаимодействий хакера позволяет предположить, что это может быть мужчина в возрасте около 20 лет, проживающий в Канаде. Он отказался назвать имя хакера.

Недавно он опубликовал скриншоты файлов, украденных у компаний критической инфраструктуры в России и Бангладеш, включая конфиденциальные данные клиентов. Некоторые утечки данных всё ещё продолжаются.

Злоумышленник получил доступ к организации жертвы, войдя в интернет-порталы или сервисы авторизации, используя пароли, приобретенные в даркнете.

Хакеры могут сотрудничать с другими, обладая огромным количеством украденной информации — по меньшей мере сотнями тысяч данных из многочисленных организаций по всему миру . Оказавшись внутри, они крадут данные и наживаются на своих жертвах.

В июне и июле компании, в том числе оператор связи AT&T, сообщили, что стали жертвами хакерской атаки, в ходе которой хакеры похитили данные примерно у 1 миллиона человек.

Кампания началась после того, как хакеры взломали неправильно настроенную систему Snowflake и получили доступ к конфиденциальным данным.

Эксперт Google отметил, что хакеры больше не нацелены на данные, связанные со Snowflake, а используют инструменты другого поставщика программного обеспечения. Ларсен представил свои выводы на сетевой конференции LABScon в Аризоне.

(По данным Bloomberg)