Penggodam terkenal masih aktif dan 'memburu'

Menurut Austin Larsen, pakar keselamatan kanan di Google, penggodam itu menyasarkan perniagaan AS dan menyerang organisasi infrastruktur kritikal di Rusia dan Bangladesh. Sementara itu, mangsa di AS adalah dalam bidang seperti penjagaan kesihatan , teknologi dan telekomunikasi.

Bloomberg berkata bahawa hakikat bahawa penggodam berbahaya seperti itu dapat mengelak penggubal undang-undang menunjukkan cabaran yang ditimbulkan oleh jenayah siber rentas sempadan kepada penguatkuasaan undang-undang, berkat perkhidmatan komunikasi tanpa nama dan pasaran yang berkembang pesat untuk membeli dan menjual identiti yang dicuri.

Larsen berkata analisis interaksi dalam talian penggodam itu menunjukkan dia berkemungkinan lelaki berusia 20-an yang tinggal di Kanada. Dia enggan menamakan penggodam itu.

Dia baru-baru ini berkongsi tangkapan skrin rekod yang dicuri daripada syarikat infrastruktur kritikal Rusia dan Bangladesh, termasuk data pelanggan yang sensitif. Beberapa pelanggaran masih berterusan.

Penyerang mendapat akses kepada organisasi mangsa dengan melog masuk ke portal atau perkhidmatan log masuk di Internet, menggunakan kata laluan yang dibeli di web gelap.

Penggodam, yang mungkin bekerjasama dengan orang lain, mempunyai sejumlah besar maklumat yang dicuri, sekurang-kurangnya ratusan ribu, daripada banyak organisasi di seluruh dunia . Apabila masuk, mereka akan mencuri data dan membuat wang daripada mangsa.

Pada bulan Jun dan Julai, syarikat termasuk pembawa AT&T mendedahkan mereka menjadi mangsa kempen penggodaman di mana penggodam mencuri data daripada kira-kira 1 juta orang.

Kempen itu berlaku selepas penggodam menembusi sistem Snowflake yang salah konfigurasi untuk mengakses data sensitif.

Pakar Google menegaskan bahawa penggodam tidak lagi menyasarkan data yang berkaitan dengan Snowflake tetapi mengeksploitasi alat daripada vendor perisian lain. Larsen membentangkan penemuannya di persidangan rangkaian LABScon di Arizona.

(Menurut Bloomberg)