グーグルの上級セキュリティ専門家オースティン・ラーセン氏によると、このハッカーは米国企業を標的にしており、ロシアとバングラデシュの重要インフラ組織を攻撃しているという。一方、米国の被害者は医療、テクノロジー、通信などの分野で働いていた。

ブルームバーグ氏は、このような危険なハッカーが議員らの目を逃れることができたという事実は、匿名通信サービスと盗まれた個人情報の売買市場の急成長により、国境を越えたサイバー犯罪が法執行機関に課す課題を示していると述べた。

zihrj2ap.png
国境を越えたサイバー犯罪は、依然として世界の法執行機関にとっての課題です。写真: ブルームバーグ

ラーセン氏は、ハッカーのオンライン上のやり取りを分析した結果、ハッカーはカナダ在住の20代の男性である可能性が高いと述べた。彼はハッカーの名前を明かすことを拒否した。

同氏は最近、機密性の高い顧客データを含む、ロシアとバングラデシュの重要インフラ企業から盗まれたファイルのスクリーンショットを共有した。一部の侵入はまだ進行中です。

攻撃者は、ダークウェブで購入したパスワードを使用して、インターネット上のポータルまたはログイン サービスにログインすることで、被害者の組織にアクセスします。

ハッカーは、おそらく他のハッカーと共謀して、世界中の多くの組織から少なくとも数十万に及ぶ大量の情報を盗んでいます。侵入されると、データを盗み、被害者から金銭を搾取します。

6月と7月、通信事業者AT&Tを含む企業は、ハッカーが約100万人のデータを盗んだハッキング攻撃の被害にあったことを明らかにした。

このキャンペーンは、ハッカーが誤って設定された Snowflake システムに侵入し、機密データにアクセスした後に発生しました。

Googleの専門家は、ハッカーはもはやSnowflake関連のデータを狙っておらず、別のソフトウェアベンダーのツールを悪用していると指摘した。ラーセン氏はアリゾナ州で開催されたLABSconネットワーキングカンファレンスで調査結果を発表した。

(ブルームバーグによると)