ตามที่ Austin Larsen ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสของ Google กล่าว แฮกเกอร์รายนี้กำลังกำหนดเป้าหมายธุรกิจต่างๆ ในสหรัฐอเมริกาและโจมตีองค์กรโครงสร้างพื้นฐานที่สำคัญในรัสเซียและบังกลาเทศ ในขณะเดียวกัน เหยื่อในสหรัฐฯ ก็ทำงานในสาขาต่างๆ เช่น การดูแลสุขภาพ เทคโนโลยี และโทรคมนาคม

Bloomberg กล่าวว่าความจริงที่ว่าแฮกเกอร์อันตรายดังกล่าวสามารถหลบหนีผู้กำหนดนโยบายได้ แสดงให้เห็นถึงความท้าทายที่อาชญากรรมทางไซเบอร์ข้ามพรมแดนก่อให้เกิดต่อการบังคับใช้กฎหมาย ซึ่งต้องยกความดีความชอบให้กับบริการการสื่อสารที่ไม่เปิดเผยตัวตนและตลาดที่เฟื่องฟูสำหรับการซื้อขายข้อมูลประจำตัวที่ขโมยมา

ลาร์เซ่นกล่าวว่าการวิเคราะห์การโต้ตอบออนไลน์ของแฮกเกอร์ชี้ให้เห็นว่าเขาน่าจะเป็นชายวัย 20 ปีที่อาศัยอยู่ในแคนาดา เขาปฏิเสธที่จะเปิดเผยชื่อแฮ็กเกอร์

เมื่อไม่นานนี้ เขาได้แชร์ภาพหน้าจอของไฟล์ที่ถูกขโมยมาจากบริษัทโครงสร้างพื้นฐานที่สำคัญของรัสเซียและบังคลาเทศ รวมถึงข้อมูลลูกค้าที่ละเอียดอ่อน การบุกรุกบางส่วนยังคงดำเนินต่อไป

ผู้โจมตีสามารถเข้าถึงองค์กรของเหยื่อได้โดยการล็อกอินเข้าสู่พอร์ทัลหรือบริการเข้าสู่ระบบบนอินเทอร์เน็ตโดยใช้รหัสผ่านที่ซื้อจากเว็บมืด

แฮกเกอร์อาจร่วมมือกับคนอื่นๆ เพื่อขโมยข้อมูลจำนวนมากอย่างน้อยหลายแสนรายการจากองค์กรต่างๆ ทั่วโลก เมื่อเข้าไปแล้วพวกเขาก็ขโมยข้อมูลและสร้างรายได้จากเหยื่อ

ในเดือนมิถุนายนและกรกฎาคม บริษัทต่างๆ รวมถึงผู้ให้บริการโทรคมนาคมอย่าง AT&T เปิดเผยว่าพวกเขาตกเป็นเหยื่อของแคมเปญแฮ็กเกอร์ซึ่งแฮ็กเกอร์ขโมยข้อมูลจากผู้คนประมาณ 1 ล้านคน

แคมเปญดังกล่าวเกิดขึ้นหลังจากแฮกเกอร์เจาะระบบ Snowflake ที่กำหนดค่าไม่ถูกต้องเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน

ผู้เชี่ยวชาญของ Google ชี้ให้เห็นว่าแฮกเกอร์ไม่มุ่งเป้าไปที่ข้อมูลที่เกี่ยวข้องกับ Snowflake อีกต่อไป แต่กลับใช้ประโยชน์จากเครื่องมือของผู้จำหน่ายซอฟต์แวร์รายอื่น ลาร์เซ่นนำเสนอผลการค้นพบของเขาในงานประชุมเครือข่าย LABScon ในรัฐแอริโซนา

(ตามรายงานของบลูมเบิร์ก)