Известный хакер все еще активен и «охотится»

По словам Остина Ларсена, старшего эксперта по безопасности Google, хакер атакует американские компании и критически важные инфраструктурные организации в России и Бангладеш. При этом жертвы в США работают в таких областях, как здравоохранение , технологии и телекоммуникации.

Bloomberg заявил, что тот факт, что столь опасному хакеру удалось ускользнуть от внимания законодателей, демонстрирует проблемы, которые трансграничная киберпреступность создает для правоохранительных органов из-за анонимных служб связи и быстрорастущего рынка купли-продажи украденных идентификационных данных.

Ларсен заявил, что анализ онлайн-взаимодействий хакера позволяет предположить, что это, вероятно, мужчина около 20 лет, проживающий в Канаде. Он отказался назвать имя хакера.

Недавно он опубликовал скриншоты украденных данных российских и бангладешских компаний, занимающихся критически важной инфраструктурой, включая конфиденциальные данные клиентов. Некоторые утечки продолжаются до сих пор.

Злоумышленники получают доступ к организации жертвы, входя на порталы или в службы авторизации в Интернете, используя пароли, приобретенные в даркнете.

Хакеры, которые могут сотрудничать с другими, владеют огромным объёмом украденной информации – как минимум сотнями тысяч – из многих организаций по всему миру . Проникнув в систему, они похищают данные и зарабатывают на жертвах.

В июне и июле компании, включая оператора AT&T, сообщили, что стали жертвами хакерской кампании, в ходе которой хакеры похитили данные около 1 миллиона человек.

Кампания была осуществлена ​​после того, как хакеры проникли в неправильно настроенную систему Snowflake, чтобы получить доступ к конфиденциальным данным.

Эксперт Google отметил, что хакеры больше не стремились взломать данные, связанные со Snowflake, а использовали инструменты другого поставщика программного обеспечения. Ларсен представил свои выводы на сетевой конференции LABScon в Аризоне.

(По данным Bloomberg)