По словам Остина Ларсена, старшего эксперта по безопасности в Google, хакер нацелен на американские компании и атакует критически важные инфраструктурные организации в России и Бангладеш. Между тем, жертвы в США находятся в таких областях, как здравоохранение , технологии и телекоммуникации.

Bloomberg заявил, что тот факт, что столь опасный хакер смог ускользнуть от внимания законодателей, демонстрирует, какие проблемы создает трансграничная киберпреступность для правоохранительных органов из-за анонимных служб связи и бурно развивающегося рынка купли-продажи украденных личных данных.

zihrj2ap.png
Трансграничная киберпреступность остается проблемой для правоохранительных органов по всему миру. Фото: Bloomberg

Ларсен сказал, что анализ онлайн-взаимодействий хакера показал, что это, скорее всего, мужчина в возрасте 20 лет, проживающий в Канаде. Он отказался назвать имя хакера.

Недавно он поделился скриншотами украденных записей из российских и бангладешских компаний критической инфраструктуры, включая конфиденциальные данные клиентов. Некоторые из нарушений все еще продолжаются.

Злоумышленники получают доступ к организации жертвы, входя на порталы или в службы авторизации в Интернете, используя пароли, приобретенные в даркнете.

Хакеры, которые могут сотрудничать с другими, имеют большой объем украденной информации, по крайней мере сотни тысяч, из многих организаций по всему миру . Оказавшись внутри, они будут воровать данные и зарабатывать деньги на жертвах.

В июне и июле компании, включая оператора AT&T, сообщили, что стали жертвами хакерской кампании, в ходе которой хакеры похитили данные около 1 миллиона человек.

Кампания началась после того, как хакеры проникли в неправильно настроенную систему Snowflake, чтобы получить доступ к конфиденциальным данным.

Эксперт Google указал, что хакеры больше не нацелились на данные, связанные со Snowflake, а использовали инструменты другого поставщика программного обеспечения. Ларсен представил свои выводы на сетевой конференции LABScon в Аризоне.

(По данным Bloomberg)