Tìm kiếm

Nghi phạm người Canada bị bắt vì vi phạm dữ liệu Snowflake và tấn công tống tiền

Nghi phạm người Canada bị bắt vì vi phạm dữ liệu Snowflake và tấn công tống tiền

Tác giả Starlink, T.M.Một 09, 2024, 01:01:53 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.M.Một 09, 2024, 01:01:53 CHIỀU
Cơ quan thực thi pháp luật Canada đã bắt giữ một cá nhân bị tình nghi đã thực hiện một loạt vụ tấn công bắt nguồn từ vụ xâm nhập nền tảng lưu trữ dữ liệu đám mây Snowflake vào đầu năm nay.

Cá nhân đang được đề cập, Alexander "Connor" Moucka (hay còn gọi là Judische và Waifu), đã bị bắt giữ vào ngày 30 tháng 10 năm 2024, theo lệnh bắt giữ tạm thời, theo yêu cầu của Hoa Kỳ.


Sự phát triển này lần đầu tiên được Bloomberg đưa tin và được 404 Media xác nhận. Hiện tại, bản chất chính xác của các cáo buộc chống lại Moucka vẫn chưa được biết.

Vào tháng 6 năm 2024, Snowflake tiết lộ rằng "một số lượng hạn chế" khách hàng của mình đã bị nhắm mục tiêu như một phần của chiến dịch có mục tiêu. Sau đó, Mandiant thuộc sở hữu của Google đã quy kết vụ việc cho một nhóm đe dọa có động cơ tài chính có tên là UNC5537.

"UNC5537 bao gồm các thành viên có trụ sở tại Bắc Mỹ và hợp tác với một thành viên khác tại Thổ Nhĩ Kỳ", công ty đánh giá với mức độ tin cậy vừa phải vào thời điểm đó, đồng thời cho biết thêm rằng có khoảng 165 tổ chức bị ảnh hưởng.

Một số công ty bị nhắm tới bao gồm các tập đoàn lớn như Advance Auto Parts, AT&T, LendingTree, Neiman Marcus, Santander và Ticketmaster (Live Nation).

Trong một số vụ việc, kẻ tấn công đã cố gắng tống tiền các công ty bằng cách đe dọa sẽ bán dữ liệu bị đánh cắp trên các diễn đàn tội phạm nếu họ không trả tiền. Theo WIRED, AT&T được cho là đã trả cho tin tặc 370.000 đô la để xóa dữ liệu bị đánh cắp.

Các cuộc tấn công hoạt động bằng cách tận dụng thông tin đăng nhập của khách hàng bị đánh cắp thu được thông qua các lần nhiễm phần mềm độc hại đánh cắp trước đó để có được quyền truy cập ban đầu. Cuộc điều tra cũng phát hiện ra rằng sự xâm phạm ban đầu của phần mềm độc hại đánh cắp thông tin xảy ra trên các hệ thống của nhà thầu được sử dụng để tải xuống trò chơi và phần mềm vi phạm bản quyền.

Các báo cáo do Krebs On Security và 404 Media công bố vào tháng 9 năm 2024 tiết lộ rằng Judische có khả năng có trụ sở tại Canada và có liên hệ với hệ sinh thái tội phạm mạng rộng lớn hơn có tên là Com, được biết đến là tham gia vào các cuộc tấn công vật lý và kỹ thuật số, đôi khi dùng đến bạo lực, để truy cập vào tài khoản và đánh cắp tiền từ đối thủ.

Judische cũng được cho là đã hợp tác với một tin tặc khác tên là John Binns, người đã bị bắt tại Thổ Nhĩ Kỳ vào tháng 5 năm 2024.
Tạo trang in
Lên đầu trang Trang1
User actions

Nghi phạm người Canada bị bắt vì vi phạm dữ liệu Snowflake và tấn công tống tiền