逮捕涉嫌參與 Snowflake 網絡攻擊的加拿大黑客
【香港】— 加拿大逮捕了黑客 Alexander“Connor”Moucka(網名 Judische 和 Waifu, JW),罪名是與雲端數據服務供應商 Snowflake 遭網絡攻擊並洩漏客戶數據有關。於2024 年 4 月,黑客發起了攻擊活動UNC5537(Mandiant 追蹤此威脅群集)系統性地入侵了超過100家機構的配置錯誤的 SaaS ,被證實是 2024 年最具影響力的攻擊者之一。
Krebs On Security 的報告發現 JW 與 The Com 有聯繫,The Com 是一個網絡犯罪生態系統,透過參與物理和數碼攻擊,從對手手中奪取帳戶和款項而臭名昭著。此外,據悉JW 還與今年早些時候在土耳其被捕的另一名黑客John Binns 有合作。
Google Cloud Mandiant 高級威脅分析師Austin Larsen指出:「這次行動令企業遭受了重大數據損失和面對潛在勒索,突顯了一個人使用現存工具所能造成的驚人攻擊規模。這次逮捕對網絡犯罪分子起了一定的威懾作用,並強調他們的行為會帶來嚴重後果。」
該漏洞最初由 Snowflake 於 2024 年 6 月揭露,影響了一定數量的客戶,並歸因於 UNC5537 攻擊者,是一個出於經濟動機的威脅組織。
Austin Larsen續指:「Mandiant 繼續應對大量入侵事件,這些事件的初始訪問是通過被盜憑證獲得的,而這些憑證可以通過多種方法獲得,最常見的是使用釣魚電子郵件、信息竊取惡意軟件或從使用這些方法的行為者那裡購買。這類惡意軟件已被許多以經濟為動機的入侵操作員使用,不僅僅是 UNC5537,還包括 UNC3944 和 UNC3661 等著名例子。參與勒索行動的攻擊者頻繁使用信息竊取工具,加上地下社區對這些工具的持續興趣,強調了它們對全球組織構成的重大持續威脅。」
( 內容由有關方面代表提供, 經編輯後刊登 )