هکر بدنام هنوز فعال و در حال «شکار» است

به گفته آستین لارسن، کارشناس ارشد امنیتی در گوگل، این هکر کسب و کارهای آمریکایی و سازمان‌های زیرساخت‌های حیاتی در روسیه و بنگلادش را هدف قرار داده است. در همین حال، قربانیان در ایالات متحده در زمینه‌هایی مانند مراقبت‌های بهداشتی ، فناوری و ارتباطات از راه دور هستند.

بلومبرگ گفت این واقعیت که چنین هکر خطرناکی توانسته از دست قانون‌گذاران فرار کند، چالش‌هایی را نشان می‌دهد که جرایم سایبری فرامرزی به لطف سرویس‌های ارتباطی ناشناس و بازار پررونق خرید و فروش هویت‌های مسروقه، برای مجریان قانون ایجاد می‌کند.

جرایم سایبری فرامرزی همچنان چالشی برای اجرای قانون جهانی است. عکس: بلومبرگ

لارسن گفت تحلیل تعاملات آنلاین هکر نشان می‌دهد که او احتمالاً مردی حدوداً بیست و چند ساله و ساکن کانادا بوده است. او از ذکر نام هکر خودداری کرد.

او اخیراً تصاویری از سوابق سرقت شده از شرکت‌های زیرساخت حیاتی روسیه و بنگلادش، از جمله داده‌های حساس مشتریان، را به اشتراک گذاشت. برخی از این نقض‌ها هنوز ادامه دارد.

مهاجمان با ورود به پورتال‌ها یا سرویس‌های ورود به سیستم در اینترنت، با استفاده از رمزهای عبور خریداری شده در وب تاریک، به سازمان قربانی دسترسی پیدا می‌کنند.

هکرها، که ممکن است با دیگران همکاری کنند، مقدار زیادی اطلاعات سرقت شده، حداقل صدها هزار، از سازمان‌های مختلف در سراسر جهان دارند. پس از ورود، آنها داده‌ها را می‌دزدند و از قربانیان پول در می‌آورند.

در ماه‌های ژوئن و ژوئیه، شرکت‌هایی از جمله شرکت مخابراتی AT&T فاش کردند که قربانی یک حمله هکری شده‌اند که در آن هکرها اطلاعات حدود یک میلیون نفر را به سرقت برده‌اند.

این کمپین پس از آن رخ داد که هکرها به یک سیستم Snowflake با پیکربندی نادرست نفوذ کردند تا به داده‌های حساس دسترسی پیدا کنند.

این متخصص گوگل خاطرنشان کرد که هکرها دیگر داده‌های مربوط به Snowflake را هدف قرار نمی‌دادند، بلکه از ابزارهای یک فروشنده نرم‌افزار دیگر سوءاستفاده می‌کردند. لارسن یافته‌های خود را در کنفرانس شبکه‌سازی LABScon در آریزونا ارائه کرد.

(به نقل از بلومبرگ)

منبع: https://vietnamnet.vn/hacker-khet-tieng-van-hoat-dong-quy-mo-lon-va-dang-san-moi-2324615.html