Enligt Austin Larsen, en senior säkerhetsexpert på Google, riktar sig denna hackare mot amerikanska företag och attackerar kritisk infrastrukturorganisationer i Ryssland och Bangladesh. Samtidigt arbetar offren i USA inom områden som hälsa , teknologi och telekommunikation.

Bloomberg sa att det faktum att en så farlig hackare lyckades undgå lagstiftarna visar de utmaningar som gränsöverskridande cyberbrottslighet innebär för brottsbekämpande myndigheter, tack vare anonyma kommunikationstjänster och en blomstrande marknad för köp och försäljning av stulna identiteter.

zihrj2ap.png
Gränsöverskridande cyberbrottslighet är fortfarande en utmaning för global brottsbekämpning. Foto: Bloomberg

Larsen sa att analyser av hackarens onlineinteraktioner tydde på att han kan vara en man i 20-årsåldern bosatt i Kanada. Han avböjde att namnge hackaren.

Han delade nyligen skärmdumpar av filer som stulits från ryska och bangladeshiska företag inom kritisk infrastruktur, inklusive känslig kunddata. Några av intrången pågår fortfarande.

Angripare får tillgång till ett offers organisation genom att logga in på portaler eller inloggningstjänster på internet med hjälp av lösenord som köpts på den mörka webben.

Hackare, som kan samarbeta med andra, har en stor mängd stulen information, minst hundratusentals från många organisationer runt om i världen . Väl inne stjäl de data och tjänar pengar på offren.

I juni och juli avslöjade företag, inklusive operatören AT&T, att de var offer för en hackningskampanj där hackare stal data från cirka 1 miljon människor.

Kampanjen inträffade efter att hackare penetrerat felkonfigurerade Snowflake-system för att komma åt känslig data.

Google-experten påpekade att hackarna inte längre riktade in sig på data relaterad till Snowflake utan utnyttjade verktyg från en annan mjukvaruleverantör. Larsen presenterade sina resultat på nätverkskonferensen LABScon i Arizona.

(Enligt Bloomberg)