Selon Austin Larsen, expert senior en sécurité chez Google, ce pirate cible les entreprises américaines et attaque les organisations d'infrastructures critiques en Russie et au Bangladesh. Aux États-Unis, les victimes travaillaient dans des secteurs tels que la santé, la technologie et les télécommunications.

Bloomberg a déclaré que le fait qu'un pirate informatique aussi dangereux ait pu échapper aux législateurs montre les défis que la cybercriminalité transfrontalière pose aux forces de l'ordre, grâce aux services de communication anonymes et à un marché en plein essor pour l'achat et la vente d'identités volées.

zihrj2ap.png
La cybercriminalité transfrontalière reste un défi pour les forces de l’ordre à l’échelle mondiale. Photo : Bloomberg

Larsen a déclaré que l'analyse des interactions en ligne du pirate informatique suggérait qu'il s'agissait probablement d'un homme d'une vingtaine d'années vivant au Canada. Il a refusé de nommer le pirate informatique.

Il a récemment partagé des captures d'écran de fichiers volés auprès d'entreprises d'infrastructures critiques russes et bangladaises, y compris des données clients sensibles. Certaines intrusions sont toujours en cours.

Les attaquants accèdent à l’organisation d’une victime en se connectant à des portails ou à des services de connexion sur Internet, en utilisant des mots de passe achetés sur le dark web.

Des pirates informatiques, peut-être en collaboration avec d'autres, ont volé une grande quantité d'informations, au moins des centaines de milliers, à de nombreuses organisations à travers le monde. Une fois à l'intérieur, ils volent des données et gagnent de l'argent sur le dos des victimes.

En juin et juillet, des entreprises, dont l'opérateur AT&T, ont révélé avoir été victimes d'une campagne de piratage au cours de laquelle des pirates ont volé les données d'environ 1 million de personnes.

La campagne a eu lieu après que des pirates ont pénétré un système Snowflake mal configuré pour accéder à des données sensibles.

Les experts de Google ont souligné que les pirates ne ciblent plus les données liées à Snowflake mais exploitent les outils d'un autre fournisseur de logiciels. Larsen a présenté ses conclusions lors de la conférence de réseautage LABScon en Arizona.

(Selon Bloomberg)