Ο χάκερ Snowflake εξακολουθεί να είναι ενεργός βρίσκοντας νέα θύματα

Ένας χάκερ που ευθύνεται για μια εκστρατεία ηλεκτρονικού εγκλήματος που επηρέασε έως και 165 εταιρείες αυτό το καλοκαίρι εξακολουθεί να κυκλοφορεί ελεύθερος και πρόσφατα εισέβαλε σε μια «χούφτα» νέων οργανισμών, σύμφωνα με έναν ειδικό σε θέματα κυβερνοασφάλειας της Alphabet Inc.

Ο χάκερ, ο οποίος προηγουμένως έκλεψε δεδομένα από πελάτες της εταιρείας cloud analytics Snowflake Inc., έχει έκτοτε βάλει στο στόχαστρο αμερικανικές εταιρείες και έχει θέσει σε κίνδυνο οργανισμούς κρίσιμων υποδομών που εδρεύουν στη Ρωσία και το Μπαγκλαντές, σύμφωνα με τον Όστιν Λάρσεν, ανώτερο αναλυτή απειλών της Google, ο οποίος ερευνά την εκστρατεία εδώ και μήνες.

Τα αμερικανικά θύματα βρίσκονται στους κλάδους της υγειονομικής περίθαλψης, της τεχνολογίας και των τηλεπικοινωνιών, δήλωσε ο Larsen.

Το γεγονός ότι ένας τόσο παραγωγικός χάκερ έχει αποφύγει την επιβολή του νόμου παρά το γεγονός ότι καυχιόταν για τις επιθέσεις σε δημοσιογράφους και ερευνητές ασφαλείας τους τελευταίους μήνες, αποτελεί παράδειγμα της πρόκλησης που θέτει το διασυνοριακό έγκλημα στον κυβερνοχώρο για την επιβολή του νόμου, χάρη στις υπηρεσίες ανωνυμοποίησης της επικοινωνίας και την αναπτυσσόμενη εγκληματική αγορά για κλεμμένα διαπιστευτήρια.

Η ανάλυση των διαδικτυακών αλληλεπιδράσεων του χάκερ έδειξε ότι επρόκειτο πιθανότατα για άνδρα με έδρα τον Καναδά, ηλικίας 20 ετών, ο οποίος έδειχνε ναζιστική συμπάθεια, δήλωσε ο Larsen. Ο ίδιος αρνήθηκε να προσδιορίσει το όνομα του χάκερ ή να πει αν η ταυτότητά του είχε διαβιβαστεί στις διωκτικές αρχές.

Ο χάκερ μοιράστηκε πρόσφατα στο Telegram στιγμιότυπα οθόνης με αρχεία που είχαν κλαπεί από ρωσικές και μπαγκλαντεσιανές εταιρείες κρίσιμων υποδομών, συμπεριλαμβανομένων ευαίσθητων δεδομένων πελατών, δήλωσε ο Larsen. Ορισμένες εισβολές συνεχίζονται, πρόσθεσε.

Ο χάκερ απέκτησε πρόσβαση σε οργανισμούς-θύματα συνδεόμενος σε διαδικτυακές πύλες σύνδεσης ή υπηρεσίες χρησιμοποιώντας κλεμμένους κωδικούς πρόσβασης που αγοράστηκαν στο dark web. Ο χάκερ, ο οποίος σύμφωνα με τον Larsen μπορεί να συνεργάζεται και με άλλους, διαθέτει «τεράστιο όγκο κλεμμένων διαπιστευτηρίων» που ανέρχονται τουλάχιστον σε εκατοντάδες χιλιάδες από πολυάριθμους οργανισμούς σε όλο τον κόσμο. Μόλις μπει μέσα θα μπορούσε να κλέψει δεδομένα και να εκβιάσει τα θύματα, προειδοποίησε ο Larsen.

«Ο δράστης συνεχίζει να προκαλεί ζημιά, να θέτει σε κίνδυνο επιπλέον εταιρείες και να εκβιάζει, σε ορισμένες περιπτώσεις», δήλωσε ο Larsen.

Τον Ιούνιο και τον Ιούλιο, εταιρείες όπως η AT&T Inc., η Live Nation Entertainment Inc. και η Advanced Auto Parts Inc. αποκάλυψαν ότι είχαν επηρεαστεί στο πλαίσιο μιας εκστρατείας κατά την οποία ένας χάκερ έκλεψε προσωπικά δεδομένα για εκατομμύρια ανθρώπους. Η εκστρατεία ηλεκτρονικού εγκλήματος έλαβε χώρα αφού ένας χάκερ εισέβαλε σε λάθος ρυθμισμένα συστήματα Snowflake για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα.

Ο Larsen παρουσίασε τα ευρήματά του την Παρασκευή στο συνέδριο για τον κυβερνοχώρο LABScon στην Αριζόνα.

Τον Ιούνιο, ένα άτομο που ισχυριζόταν ότι ήταν ο ίδιος χάκερ – και χρησιμοποιούσε ψευδώνυμο που επαληθεύτηκε από τον Larsen – δήλωσε στο Bloomberg News μέσω διαδικτυακής συνομιλίας ότι ανέμενε να πληρωθεί 20 εκατομμύρια δολάρια για την πλήρη σουίτα δεδομένων πελατών του Snowflake. Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι κάποιος αγόρασε το σύνολο. Κάποια στιγμή, ο χάκερ έκανε ένα λάθος δημοσιεύοντας ένα βίντεο που αποκάλυπτε κάποια τεχνική υποδομή, την οποία χρησιμοποίησε η Mandiant, μια μονάδα κυβερνοχώρου της Google Cloud, για να βοηθήσει στον εντοπισμό τους, δήλωσε ο Larsen.

Ο χάκερ Snowflake εξακολουθεί να είναι ενεργός βρίσκοντας νέα θύματα

Περισσότερα ΆρθραΣχετικα

Περισσότερα Άρθρα
Σχετικα