Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγορεί δύο hackers που θεωρούνται ύποπτοι για την παραβίαση άνω των 165 οργανισμών, χρησιμοποιώντας τις υπηρεσίες της εταιρείας cloud, Snowflake.
Οι δύο ύποπτοι ονομάζονται Connor Riley Moucka και John Erin Binns και κατηγορούνται για χρήση credentials, τα οποία αποκτήθηκαν με τη βοήθεια κακόβουλου λογισμικού κλοπής πληροφοριών και χρησιμοποιήθηκαν για την παραβίαση λογαριασμών Snowflake, που δεν προστατεύονταν με έλεγχο ταυτότητας πολλαπλών παραγόντων.
Οι Moucka και Binns έκλεψαν τεράστιες ποσότητες δεδομένων από διάφορες εταιρείες και ζητούσαν λύτρα με αντάλλαγμα τη διαγραφή των κλεμμένων πληροφοριών.
Δείτε επίσης: Κυβερνοεπίθεση διακόπτει τα συστήματα πληρωμών στο Ισραήλ
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Σύμφωνα με το κατηγορητήριο, οι δύο hackers έκλεψαν «περίπου 50 δισεκατομμύρια αρχεία που σχετίζονται με κλήσεις και μηνύματα πελατών» από μια «μεγάλη εταιρεία τηλεπικοινωνιών» στις Η.Π.Α.
Μια εταιρεία που υπέστη σημαντική παραβίαση δεδομένων την περίοδο που περιγράφεται στο κατηγορητήριο, είναι η AT&T. Η AT&T αποκάλυψε τον Ιούλιο ότι τα αρχεία καταγραφής κλήσεων 109 εκατομμυρίων πελατών εκτέθηκαν κατά τη διάρκεια παραβίασης και ότι οι επιτιθέμενοι είχαν πρόσβαση στα δεδομένα από μια ηλεκτρονική βάση δεδομένων στον λογαριασμό Snowflake της εταιρείας.
Σύμφωνα με το κατηγορητήριο, οι Moucka και Binns έλαβαν γύρω στα μέσα Μαΐου λύτρα από τον πάροχο τηλεπικοινωνιών με τη μορφή κρυπτονομίσματος. Προσπάθησαν να κρύψουν την πηγή και τον προορισμό των κεφαλαίων μέσω «μιας πολύπλοκης σειράς συναλλαγών», η οποία περιελάμβανε τη μετατροπή των πληρωμών σε κρυπτονόμισμα Monero.
Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι προσπαθούσαν να εκβιάσουν ξανά μια εταιρεία που είχε ήδη πληρώσει λύτρα.
Δείτε επίσης: Οι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023
Το δικαστικό έγγραφο σημειώνει ότι οι δύο hackers Snowflake και οι συνεργάτες ζήτησαν από τρία θύματα τουλάχιστον 36 Bitcoins, ή 2,5 εκατομμύρια δολάρια τη στιγμή της συναλλαγής.
Εκτός από την AT&T, οι παραβιάσεις δεδομένων που συνδέονται με επιθέσεις Snowflake επηρέασαν εκατοντάδες εκατομμύρια άτομα, πελάτες των Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree και Neiman Marcus.
Αν τα θύματα δεν πλήρωναν τα λύτρα, οι hackers πουλούσαν τα κλεμμένα δεδομένα σε αγοραστές σε hacking forums.
Ο Moucka (γνωστός και ως «Waifu» και «Judische») συνελήφθη στα τέλη Οκτωβρίου 2024 στον Καναδά μετά από αίτημα των Ηνωμένων Πολιτειών, οι οποίες υποπτεύονταν ότι ο άνδρας ήταν ο εγκέφαλος της επιχείρησης κλοπής δεδομένων.
Ο Binns (γνωστός και ως “irdev” και “j_irdev1337”) συνελήφθη στην Τουρκία τον Μάιο. Το 2021 είχε αναλάβει την ευθύνη για τη μεγάλη επίθεση στην T-Mobile.
Οι δύο αντιμετωπίζουν πλέον πολλαπλές κατηγορίες για απάτες, μη εξουσιοδοτημένη πρόσβαση και παραβίαση συστημάτων, κλοπή δεδομένων και παραβιάσεις απορρήτου. Αν κριθούν ένοχοι, θα μπορούσαν να αντιμετωπίσουν σημαντικές ποινές φυλάκισης (έως και 60 χρόνια).
Δείτε επίσης: Επιθέσεις Snowflake: Παραβιάστηκε και η Pure Storage
Επιπλέον, η κυβέρνηση θα κατασχέσει τα περιουσιακά τους στοιχεία και τα έσοδα, συμπεριλαμβανομένων τραπεζικών λογαριασμών, οχημάτων, ακίνητης περιουσίας και οποιωνδήποτε άλλων assets, που αποκτήθηκαν μέσω παράνομων δραστηριοτήτων.
Οι συλλήψεις και οι κατηγορίες εναντίον των δύο hackers υπογραμμίζουν την αυξανόμενη εστίαση στην ασφάλεια στον κυβερνοχώρο και τη σημασία της προστασίας των υπηρεσιών cloud από περίπλοκες απειλές στον κυβερνοχώρο. Η Snowflake, ένας εξέχων παίκτης στον τομέα της αποθήκευσης δεδομένων cloud, έχει γίνει ένας ελκυστικός στόχος λόγω του τεράστιου όγκου ευαίσθητων πληροφοριών πελατών.
Οι επιθέσεις, που παρατηρήθηκαν, υπογραμμίζουν την ανάγκη για τις επιχειρήσεις να υιοθετήσουν ισχυρά μέτρα κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αξιολογήσεων κινδύνου, προηγμένων πρωτοκόλλων κρυπτογράφησης και συνεχούς παρακολούθησης των δραστηριοτήτων του δικτύου για την αποτροπή πιθανών επιθέσεων.
Πηγή: www.bleepingcomputer.com