وقال أوستن لارسن، الخبير الأمني ​​البارز في جوجل، إن هذا المخترق يستهدف الشركات الأمريكية ويهاجم منظمات البنية التحتية الحيوية في روسيا وبنجلاديش. وفي الوقت نفسه، كان الضحايا في الولايات المتحدة يعملون في مجالات مثل الرعاية الصحية والتكنولوجيا والاتصالات.

وقال بلومبرج إن حقيقة أن مثل هذا القراصنة الخطيرين تمكنوا من التهرب من المشرعين تظهر التحديات التي تشكلها الجرائم الإلكترونية عبر الحدود على إنفاذ القانون، وذلك بفضل خدمات الاتصالات المجهولة وسوق مزدهرة لشراء وبيع الهويات المسروقة.

وقال لارسن إن تحليل تفاعلات المخترق عبر الإنترنت يشير إلى أنه على الأرجح رجل في العشرينيات من عمره يعيش في كندا. ورفض ذكر اسم المخترق.

وقد شارك مؤخرًا لقطات شاشة لملفات مسروقة من شركات البنية التحتية الحيوية في روسيا وبنغلاديش، بما في ذلك بيانات العملاء الحساسة. لا تزال بعض الاختراقات مستمرة.

يتمكن المهاجمون من الوصول إلى مؤسسة الضحية عن طريق تسجيل الدخول إلى بوابات أو خدمات تسجيل الدخول على الإنترنت، باستخدام كلمات مرور تم شراؤها على الويب المظلم.

تمكن قراصنة، ربما بالتعاون مع آخرين، من سرقة كمية كبيرة من المعلومات، تصل إلى مئات الآلاف على الأقل، من العديد من المنظمات حول العالم. بمجرد دخولهم، يقومون بسرقة البيانات وكسب المال من الضحايا.

وفي شهري يونيو/حزيران ويوليو/تموز، كشفت شركات، بما في ذلك شركة الاتصالات AT&T، عن وقوعها ضحايا لحملة قرصنة سرق فيها القراصنة بيانات من نحو مليون شخص.

وقعت الحملة بعد أن تمكن قراصنة من اختراق نظام Snowflake الذي تم تكوينه بشكل غير صحيح للوصول إلى بيانات حساسة.

وأشار خبراء جوجل إلى أن المتسللين لم يعودوا يستهدفون البيانات المتعلقة بـ Snowflake، بل يستغلون أدوات من بائع برامج آخر. قدم لارسن نتائجه في مؤتمر LABScon للشبكات في أريزونا.

(بحسب بلومبرج)