Według Austina Larsena, starszego eksperta ds. bezpieczeństwa w Google, hakerzy obierają sobie za cel amerykańskie firmy i atakują organizacje infrastruktury krytycznej w Rosji i Bangladeszu. Tymczasem w USA ofiary ataku pochodzą z takich sektorów jak opieka zdrowotna , technologia i telekomunikacja.

Bloomberg stwierdził, że fakt, iż tak niebezpieczny haker zdołał uniknąć ustawodawców, pokazuje wyzwania, jakie transgraniczna cyberprzestępczość stawia organom ścigania w obliczu istnienia anonimowych usług komunikacyjnych i rozwijającego się rynku kupna i sprzedaży skradzionych tożsamości.

zihrj2ap.png
Cyberprzestępczość transgraniczna nadal stanowi wyzwanie dla globalnych organów ścigania. Zdjęcie: Bloomberg

Larsen powiedział, że analiza interakcji hakera w sieci sugeruje, że prawdopodobnie jest to mężczyzna po dwudziestce mieszkający w Kanadzie. Odmówił podania nazwiska hakera.

Niedawno udostępnił zrzuty ekranu skradzionych danych z rosyjskich i bangladeskich firm infrastruktury krytycznej, w tym poufnych danych klientów. Niektóre naruszenia wciąż trwają.

Napastnicy uzyskują dostęp do organizacji ofiary, logując się do portali lub usług logowania w Internecie, korzystając z haseł zakupionych w dark webie.

Hakerzy, którzy mogą współpracować z innymi, posiadają ogromną ilość skradzionych informacji, co najmniej setki tysięcy, z wielu organizacji na całym świecie . Po dostaniu się do środka, kradną dane i zarabiają na ofiarach.

W czerwcu i lipcu firmy, w tym operator AT&T, ujawniły, że padły ofiarą kampanii hakerskiej, w trakcie której hakerzy ukradli dane około miliona osób.

Do ataku doszło po tym, jak hakerzy włamali się do błędnie skonfigurowanego systemu Snowflake i uzyskali dostęp do poufnych danych.

Ekspert Google'a zwrócił uwagę, że hakerzy nie celowali już w dane powiązane ze Snowflake, lecz wykorzystywali narzędzia innego dostawcy oprogramowania. Larsen przedstawił swoje odkrycia na konferencji sieciowej LABScon w Arizonie.

(Według Bloomberga)