Eksperti thotë se hakeri i Snowflake është ende aktiv, duke gjetur viktima të reja
Një haker përgjegjës për një fushatë të krimit kibernetik që ndikoi deri në 165 kompani këtë verë është ende i lirë dhe së fundmi ka depërtuar në një “grusht” organizatash të reja, sipas një specialisti të sigurisë kibernetike në Google të Alphabet Inc.
Sulmuesi, i cili më parë vodhi të dhëna nga klientët e kompanisë analitike cloud Snowflake Inc., që atëherë ka shënjestruar firmat amerikane dhe ka komprometuar organizatat kritike të infrastrukturës me bazë në Rusi dhe Bangladesh, sipas Austin Larsen, analist i lartë i kërcënimeve në Google, i cili po heton fushatën për muaj të tërë.
Viktimat e SHBA janë në industrinë e kujdesit shëndetësor, teknologjisë dhe telekomunikacionit, tha Larsen.
Fakti që një haker i tillë i frytshëm i ka shmangur zbatimit të ligjit, pavarësisht se u mburr për sulmet ndaj gazetarëve dhe studiuesve të sigurisë në muajt e fundit, ilustron sfidën që krimi ndërkufitar kibernetik paraqet për zbatimin e ligjit, falë anonimizimit të shërbimeve të komunikimit dhe një tregu kriminal në rritje për kredencialet e vjedhura.
Një analizë e ndërveprimeve në internet të hakerëve tregoi se ata ka të ngjarë të ishin një mashkull me banim në Kanada në të 20-at e tyre që shfaqnin simpatitë naziste, tha Larsen. Ai nuk pranoi të identifikonte hakerin me emër ose të thoshte nëse identiteti i tyre ishte përcjellë te zbatimi i ligjit.
Hakeri kohët e fundit ka ndarë pamjet e ekranit të rekordeve të vjedhura nga kompanitë e infrastrukturës kritike ruse dhe të Bangladeshit në Telegram, duke përfshirë të dhënat e ndjeshme të klientëve, tha Larsen. Disa ndërhyrje janë në vazhdim, shtoi ai.
Sulmuesi fitoi akses në organizatat e viktimave duke u kyçur në portalet ose shërbimet e identifikimit të bazuara në internet duke përdorur fjalëkalime të vjedhura të blera në rrjetin e errët. Hakeri, për të cilin Larsen tha se mund të jetë duke punuar me të tjerët, ka një “sasi të madhe kredencialesh të vjedhura” të paktën në qindra mijëra nga organizata të shumta në mbarë botën. Pasi brenda mund të vidhnin të dhëna dhe të zhvatnin viktimat, paralajmëroi Larsen.
“Aktori vazhdon të shkaktojë dëm, të komprometojë kompani të tjera dhe të zhvat, në disa raste,” tha Larsen.
Në qershor dhe korrik, kompani duke përfshirë AT&T Inc., Live Nation Entertainment Inc. dhe Advanced Auto Parts Inc. zbuluan se ishin prekur si pjesë e një fushate në të cilën një haker vodhi të dhëna personale për miliona njerëz. Fushata e krimit kibernetik ndodhi pasi një haker depërtoi në sistemet e Snowflake të konfiguruara gabimisht për të hyrë në të dhëna të ndjeshme.
Hakeri nuk po synon më të dhëna të lidhura me Snowflake, por po shfrytëzon mjete nga një ofrues tjetër softuerësh, të cilin Larsen nuk pranoi ta emërtojë.
Larsen prezantoi gjetjet e tij të premten në konferencën kibernetike LABScon në Arizona.
Në qershor, një person që pretendonte të ishte i njëjti haker – dhe duke përdorur një pseudonim të verifikuar nga Larsen – i tha Bloomberg News gjatë një bisede në internet se ata prisnin të paguheshin 20 milionë dollarë për grupin e plotë të të dhënave të klientëve të Snowflake. Nuk ka asnjë provë që sugjeron se dikush e ka blerë kompletin. Në një moment, hakeri bëri një gabim duke postuar një video që zbuloi disa infrastrukturë teknike, të cilën Mandiant, një njësi kibernetike e Google Cloud, e përdori për të ndihmuar në identifikimin e tyre, tha Larsen.