แฮ็กเกอร์ชื่อดังยังคงเคลื่อนไหวและ 'ล่า' เหยื่ออยู่

ออสติน ลาร์เซน ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสของกูเกิล กล่าวว่า แฮ็กเกอร์รายนี้กำลังมุ่งเป้าไปที่ธุรกิจของอเมริกา และโจมตีองค์กรโครงสร้างพื้นฐานที่สำคัญในรัสเซียและบังกลาเทศ ขณะเดียวกัน เหยื่อในสหรัฐฯ ทำงานในภาคส่วนต่างๆ เช่น การดูแล สุขภาพ เทคโนโลยี และโทรคมนาคม

บลูมเบิร์ก ตั้งข้อสังเกตว่า การที่แฮ็กเกอร์อันตรายเช่นนี้สามารถหลบเลี่ยงการตรวจสอบจากฝ่ายนิติบัญญัติได้นั้น เน้นให้เห็นถึงความท้าทายที่อาชญากรรมไซเบอร์ข้ามพรมแดนก่อให้เกิดต่อหน่วยงานบังคับใช้กฎหมาย อันเนื่องมาจากบริการสื่อสารที่ไม่ระบุตัวตนและตลาดซื้อขายข้อมูลส่วนบุคคลที่ถูกขโมยซึ่งเฟื่องฟู

ลาร์เซนกล่าวว่า การวิเคราะห์ปฏิสัมพันธ์ออนไลน์ของแฮ็กเกอร์ชี้ให้เห็นว่าอาจเป็นชายอายุประมาณ 20 ปีที่อาศัยอยู่ในแคนาดา เขาปฏิเสธที่จะเปิดเผยชื่อของแฮ็กเกอร์

เมื่อไม่นานมานี้ เขาได้แชร์ภาพหน้าจอของไฟล์ที่ถูกขโมยไปจากบริษัทโครงสร้างพื้นฐานที่สำคัญในรัสเซียและบังกลาเทศ ซึ่งรวมถึงข้อมูลลูกค้าที่ละเอียดอ่อน การละเมิดข้อมูลบางส่วนยังคงเกิดขึ้นอย่างต่อเนื่อง

ผู้โจมตีเข้าถึงองค์กรของเหยื่อได้โดยการล็อกอินเข้าสู่พอร์ทัลหรือบริการล็อกอินทางอินเทอร์เน็ต โดยใช้รหัสผ่านที่ซื้อมาจากดาร์กเว็บ

แฮกเกอร์สามารถร่วมมือกับผู้อื่น โดยครอบครองข้อมูลที่ถูกขโมยมาจำนวนมหาศาล—อย่างน้อยหลายแสนรายการจากองค์กรต่างๆ ทั่วโลก เมื่อเข้าไปได้แล้ว พวกเขาก็จะขโมยข้อมูลและหาผลกำไรจากเหยื่อ

ในเดือนมิถุนายนและกรกฎาคม บริษัทต่างๆ รวมถึงผู้ให้บริการเครือข่ายโทรศัพท์มือถือ AT&T เปิดเผยว่าพวกเขาตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ซึ่งแฮกเกอร์ขโมยข้อมูลจากผู้คนประมาณ 1 ล้านคน

การโจมตีครั้งนี้เกิดขึ้นหลังจากแฮกเกอร์เจาะระบบ Snowflake ที่ตั้งค่าไม่ถูกต้องเพื่อเข้าถึงข้อมูลสำคัญ

ผู้เชี่ยวชาญจาก Google ชี้ให้เห็นว่า ปัจจุบันแฮกเกอร์ไม่ได้มุ่งเป้าไปที่ข้อมูลที่เกี่ยวข้องกับ Snowflake อีกต่อไปแล้ว แต่กำลังใช้ประโยชน์จากเครื่องมือของบริษัทซอฟต์แวร์อื่นแทน Larsen ได้นำเสนอผลการค้นพบของเขาในการประชุมเครือข่าย LABScon ที่รัฐแอริโซนา

(อ้างอิงจากบลูมเบิร์ก)