Enligt Austin Larsen, en senior säkerhetsexpert på Google, riktar sig denna hackare mot amerikanska företag och attackerar kritisk infrastrukturorganisationer i Ryssland och Bangladesh. Samtidigt arbetar offer i USA inom sektorer som hälso- och sjukvård , teknologi och telekommunikation.

Bloomberg noterade att det faktum att en så farlig hackare skulle kunna undvika lagstiftarna belyser de utmaningar som gränsöverskridande cyberbrottslighet innebär för brottsbekämpande myndigheter, tack vare anonyma kommunikationstjänster och den blomstrande marknaden för stulna identiteter.

zihrj2ap.png
Gränsöverskridande cyberbrottslighet är fortfarande en utmaning för brottsbekämpande myndigheter världen över. Foto: Bloomberg

Larsen sa att analyser av hackarens onlineinteraktioner tyder på att det kan vara en man i 20-årsåldern som bor i Kanada. Han avböjde att namnge hackaren.

Nyligen delade han skärmdumpar av filer som stulits från kritiska infrastrukturföretag i Ryssland och Bangladesh, inklusive känslig kunddata. Vissa intrång pågår fortfarande.

Angriparen fick tillgång till offrets organisation genom att logga in på inloggningsportaler eller tjänster på internet med hjälp av lösenord som köpts på den mörka webben.

Hackare kan samarbeta med andra och besitta stora mängder stulen information – minst hundratusentals från ett flertal organisationer världen över . Väl inne stjäl de data och tjänar pengar på sina offer.

I juni och juli avslöjade företag, inklusive operatören AT&T, att de var offer för en hackningskampanj där hackare stal data från cirka 1 miljon människor.

Kampanjen inträffade efter att hackare hade brutit sig in i ett felkonfigurerat Snowflake-system för att komma åt känslig data.

En Google-expert påpekade att hackare inte längre riktar in sig på data relaterad till Snowflake utan utnyttjar verktyg från en annan programvaruleverantör. Larsen presenterade sina resultat på nätverkskonferensen LABScon i Arizona.

(Enligt Bloomberg)