Podle Austina Larsena, hlavního bezpečnostního experta společnosti Google, se hacker zaměřuje na americké firmy a útočí na organizace kritické infrastruktury v Rusku a Bangladéši. Oběti v USA se mezitím nacházejí v oblastech, jako je zdravotnictví , technologie a telekomunikace.

Bloomberg uvedl, že skutečnost, že se tak nebezpečnému hackerovi podařilo uniknout zákonodárcům, ukazuje na výzvy, které představuje přeshraniční kyberkriminalita pro orgány činné v trestním řízení, a to díky anonymním komunikačním službám a rozvíjejícímu se trhu s nákupem a prodejem odcizených identit.

zihrj2ap.png
Přeshraniční kyberkriminalita zůstává výzvou pro globální orgány činné v trestním řízení. Foto: Bloomberg

Larsen uvedl, že analýza hackerových online interakcí naznačuje, že se pravděpodobně jedná o muže ve věku kolem 20 let žijícího v Kanadě. Jméno hackera odmítl zveřejnit.

Nedávno sdílel snímky obrazovky ukradených záznamů od ruských a bangladéšských společností zabývajících se kritickou infrastrukturou, včetně citlivých zákaznických dat. Některé z narušení bezpečnosti stále probíhají.

Útočníci získají přístup k organizaci oběti přihlášením se do portálů nebo přihlašovacích služeb na internetu s použitím hesel zakoupených na dark webu.

Hackeři, kteří mohou spolupracovat s dalšími, disponují velkým množstvím ukradených informací, nejméně statisíce, z mnoha organizací po celém světě . Jakmile se dostanou dovnitř, ukradnou data a vydělají peníze na obětech.

V červnu a červenci společnosti včetně operátora AT&T odhalily, že se staly oběťmi hackerské kampaně, při níž hackeři ukradli data přibližně milionu lidí.

Ke kampani došlo poté, co hackeři pronikli do nesprávně nakonfigurovaného systému Snowflake, aby získali přístup k citlivým datům.

Expert Googlu poukázal na to, že hackeři se již necílili na data související se Snowflake, ale zneužívali nástroje od jiného dodavatele softwaru. Larsen prezentoval svá zjištění na síťové konferenci LABScon v Arizoně.

(Podle agentury Bloomberg)