Departamentul de Justitie din SUA a dezvaluit actul de acuzare impotriva a doi presupusi hackeri Snowflake, care au spart peste 165 de organizatii folosind serviciile companiei de stocare in cloud Snowflake.
Connor Riley Moucka si John Erin Binns sunt acuzati ca au folosit credentiale obtinute cu ajutorul unui malware de tip info-stealing pentru a prelua conturile Snowflake care nu erau protejate de autentificare multi-factor.
Moucka si Binns au exfiltrat terabiti de date de la diverse companii si au cerut plati de rascumparare in schimbul stergerii informatiilor furate.
Conform actului de acuzare, cei doi hackeri au furat „aproximativ 50 de miliarde de inregistrari de apeluri si mesaje” de la o „companie majora de telecomunicatii” din SUA.
O companie care corespunde profilului si care a suferit o incalcare majora a datelor in aceeasi perioada descrisa in actul de acuzare este AT&T.
AT&T a dezvaluit in iulie ca jurnalele de apeluri ale a 109 milioane de clienti au fost expuse in timpul incidentului si ca datele au fost accesate dintr-o baza de date online pe contul Snowflake al companiei.
Conform actului de acuzare, Moucka si Binns au primit in jur de mijlocul lunii mai o plata de rascumparare din partea furnizorului de servicii de telefonie sub forma de criptomoneda.
Au incercat sa ascunda sursa si destinatia fondurilor printr-o „serie complexa de tranzactii cu criptomonede,” care includeau convertirea platilor in criptomoneda Monero.
Cu unii victime, atacatorii au angajat dubla extorcare, incercand sa obtina o noua plata de rascumparare de la o companie afectata care platise deja cererea initiala.
Documentul instantei mentioneaza ca cei doi hackeri si complicii lor au extorcat trei victime pentru cel putin 36 de Bitcoin, adica 2.5 milioane de dolari la momentul tranzactiei.
In afara de AT&T, incalcari de date legate de atacurile Snowflake au afectat sute de milioane de indivizi, clienti ai Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree si Neiman Marcus.
Pentru a face profit cu datele furate de la victimele care nu au platit rascumpararea, hackerii le-au promovat potentialilor cumparatori pe mai multe forumuri de hacking.
Moucka (cunoscut si sub numele de „Waifu” si „Judische”) a fost arestat la sfarsitul lunii octombrie 2024 in Canada la cererea Statelor Unite, care il suspecta pe barbat ca ar fi orchestrat operatiunea de furt de date care a afectat peste 165 de organizatii.
Celalalt hacker a fost arestat in Turcia anul acesta in luna mai si numele sau este John Erin Binns (cunoscut si sub numele de „irdev” si „j_irdev1337”), care in 2021 a pretins atacul major asupra T-Mobile si a ironizat securitatea companiei in interviuri acordate presei.
Cei doi acum se confrunta cu multiple acuzatii pentru diverse infractiuni cibernetice, inclusiv frauda electronica, frauda cu valori mobiliare, conspiratie de a comite frauda, acces neautorizat si incalcarea sistemelor informatice, furt de date si incalcari ale vietii private.
Daca vor fi gasiti vinovati, cei doi ar putea primi pedepse semnificative de inchisoare, deoarece acuzatiile anuntate prevad de la 5 pana la 25 de ani de inchisoare fiecare, si un total de 60 de ani.
In plus, cei doi le vor avea activele si veniturile confiscate de guvern, inclusiv conturile bancare, vehiculele, proprietatile imobiliare si orice alte bunuri obtinute ca rezultat al presupuselor infractiuni.
Hackerii santajeaza Globe Life dupa ce fura datele clientilor
Ransomware-ul Ymir se asociaza cu RustyStealer in atacuri
HIBP notifica 57 de milioane de persoane despre incalcarea datelor de la Hot Topic
Suspectul din atacurile de furt de date Snowflake este arestat in Canada
Interbank confirma incalcarea datelor dupa extorsiune esuata, scurgere de date
Leave a Reply