Ένας χάκερ που ευθύνεται για μια εκστρατεία ηλεκτρονικού εγκλήματος που επηρέασε έως και 165 εταιρείες αυτό το καλοκαίρι εξακολουθεί να κυκλοφορεί ελεύθερος και πρόσφατα εισέβαλε σε μια «χούφτα» νέων οργανισμών, σύμφωνα με έναν ειδικό σε θέματα κυβερνοασφάλειας της Alphabet Inc.
Ο χάκερ, ο οποίος προηγουμένως έκλεψε δεδομένα από πελάτες της εταιρείας cloud analytics Snowflake Inc., έχει έκτοτε βάλει στο στόχαστρο αμερικανικές εταιρείες και έχει θέσει σε κίνδυνο οργανισμούς κρίσιμων υποδομών που εδρεύουν στη Ρωσία και το Μπαγκλαντές, σύμφωνα με τον Όστιν Λάρσεν, ανώτερο αναλυτή απειλών της Google, ο οποίος ερευνά την εκστρατεία εδώ και μήνες.
Τα αμερικανικά θύματα βρίσκονται στους κλάδους της υγειονομικής περίθαλψης, της τεχνολογίας και των τηλεπικοινωνιών, δήλωσε ο Larsen.
Η ανάλυση των διαδικτυακών αλληλεπιδράσεων του χάκερ έδειξε ότι επρόκειτο πιθανότατα για άνδρα με έδρα τον Καναδά, ηλικίας 20 ετών, ο οποίος έδειχνε ναζιστική συμπάθεια, δήλωσε ο Larsen. Ο ίδιος αρνήθηκε να προσδιορίσει το όνομα του χάκερ ή να πει αν η ταυτότητά του είχε διαβιβαστεί στις διωκτικές αρχές.
Ο χάκερ μοιράστηκε πρόσφατα στο Telegram στιγμιότυπα οθόνης με αρχεία που είχαν κλαπεί από ρωσικές και μπαγκλαντεσιανές εταιρείες κρίσιμων υποδομών, συμπεριλαμβανομένων ευαίσθητων δεδομένων πελατών, δήλωσε ο Larsen. Ορισμένες εισβολές συνεχίζονται, πρόσθεσε.
«Ο δράστης συνεχίζει να προκαλεί ζημιά, να θέτει σε κίνδυνο επιπλέον εταιρείες και να εκβιάζει, σε ορισμένες περιπτώσεις», δήλωσε ο Larsen.
Τον Ιούνιο και τον Ιούλιο, εταιρείες όπως η AT&T Inc., η Live Nation Entertainment Inc. και η Advanced Auto Parts Inc. αποκάλυψαν ότι είχαν επηρεαστεί στο πλαίσιο μιας εκστρατείας κατά την οποία ένας χάκερ έκλεψε προσωπικά δεδομένα για εκατομμύρια ανθρώπους. Η εκστρατεία ηλεκτρονικού εγκλήματος έλαβε χώρα αφού ένας χάκερ εισέβαλε σε λάθος ρυθμισμένα συστήματα Snowflake για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα.
Ο Larsen παρουσίασε τα ευρήματά του την Παρασκευή στο συνέδριο για τον κυβερνοχώρο LABScon στην Αριζόνα.
Τον Ιούνιο, ένα άτομο που ισχυριζόταν ότι ήταν ο ίδιος χάκερ – και χρησιμοποιούσε ψευδώνυμο που επαληθεύτηκε από τον Larsen – δήλωσε στο Bloomberg News μέσω διαδικτυακής συνομιλίας ότι ανέμενε να πληρωθεί 20 εκατομμύρια δολάρια για την πλήρη σουίτα δεδομένων πελατών του Snowflake. Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι κάποιος αγόρασε το σύνολο. Κάποια στιγμή, ο χάκερ έκανε ένα λάθος δημοσιεύοντας ένα βίντεο που αποκάλυπτε κάποια τεχνική υποδομή, την οποία χρησιμοποίησε η Mandiant, μια μονάδα κυβερνοχώρου της Google Cloud, για να βοηθήσει στον εντοπισμό τους, δήλωσε ο Larsen.