За словами Остіна Ларсена, старшого експерта з безпеки Google, цей хакер націлений на американський бізнес та атакує організації критичної інфраструктури в Росії та Бангладеш. Тим часом жертви в США працюють у таких галузях, як охорона здоров'я , технології та телекомунікації.

Bloomberg заявив, що той факт, що такий небезпечний хакер зміг вислизнути від законодавців, демонструє проблеми, які транскордонна кіберзлочинність створює для правоохоронних органів завдяки анонімним комунікаційним службам та бурхливо зростаючому ринку купівлі-продажу викрадених особистих даних.

zihrj2ap.png
Транскордонна кіберзлочинність залишається проблемою для світових правоохоронних органів. Фото: Bloomberg

Ларсен сказав, що аналіз онлайн-спілкування хакера дозволяє припустити, що він може бути чоловіком близько 20 років, який проживає в Канаді. Він відмовився назвати ім'я хакера.

Нещодавно він поділився скріншотами файлів, викрадених у російських та бангладешських компаній критичної інфраструктури, включаючи конфіденційні дані клієнтів. Деякі витоки досі тривають.

Зловмисники отримують доступ до організації жертви, входячи на портали або сервіси входу в Інтернеті, використовуючи паролі, придбані в даркнеті.

Хакери, які можуть співпрацювати з іншими, мають великий обсяг викраденої інформації, щонайменше сотні тисяч з багатьох організацій по всьому світу . Потрапивши всередину, вони крадуть дані та заробляють гроші на жертвах.

У червні та липні компанії, включаючи оператора AT&T, повідомили, що стали жертвами хакерської кампанії, в результаті якої хакери викрали дані приблизно 1 мільйона людей.

Кампанія розпочалася після того, як хакери проникли в неправильно налаштовані системи Snowflake, щоб отримати доступ до конфіденційних даних.

Експерт Google зазначив, що хакери більше не атакували дані, пов'язані зі Snowflake, а використовували інструменти іншого постачальника програмного забезпечення. Ларсен представив свої висновки на мережевій конференції LABScon в Аризоні.

(За даними Блумберга)