За словами Остіна Ларсена, старшого експерта з безпеки Google, цей хакер націлений на американський бізнес та атакує організації критичної інфраструктури в Росії та Бангладеш. Тим часом жертви в США працюють у таких секторах, як охорона здоров'я , технології та телекомунікації.

Bloomberg зазначив, що той факт, що такий небезпечний хакер зміг ухилитися від законодавців, підкреслює проблеми, які транскордонна кіберзлочинність створює для правоохоронних органів завдяки анонімним комунікаційним службам та бурхливому зростанню ринку викрадених особистих даних.

zihrj2ap.png
Транскордонна кіберзлочинність залишається проблемою для правоохоронних органів у всьому світі. Фото: Bloomberg

Ларсен сказав, що аналіз онлайн-взаємодії хакера свідчить про те, що це може бути чоловік близько 20 років, який проживає в Канаді. Він відмовився назвати ім'я хакера.

Нещодавно він поділився скріншотами файлів, викрадених у компаній критичної інфраструктури в Росії та Бангладеш, включаючи конфіденційні дані клієнтів. Деякі витоки досі тривають.

Зловмисник отримав доступ до організації жертви, увійшовши на інтернет-портали або сервіси входу, використовуючи паролі, придбані в даркнеті.

Хакери можуть співпрацювати з іншими, володіючи величезною кількістю викраденої інформації — щонайменше сотнями тисяч з численних організацій по всьому світу . Потрапивши всередину, вони крадуть дані та отримують прибуток від своїх жертв.

У червні та липні компанії, включаючи оператора AT&T, повідомили, що стали жертвами хакерської кампанії, в результаті якої хакери викрали дані приблизно 1 мільйона людей.

Кампанія розпочалася після того, як хакери зламали неправильно налаштовану систему Snowflake, щоб отримати доступ до конфіденційних даних.

Експерт Google зазначив, що хакери більше не атакують дані, пов'язані зі Snowflake, а використовують інструменти від іншого постачальника програмного забезпечення. Ларсен представив свої висновки на мережевій конференції LABScon в Аризоні.

(За даними Блумберга)