加拿大执法机构逮捕了一名个人,该人涉嫌在今年早些时候对云数据仓库平台 Snowflake 进行入侵,从而进行了一系列黑客攻击。
该人名叫亚历山大·康纳·穆卡(Alexander “Connor” Moucka)(又名 Judische 和 Waifu),应美国的要求,于 2024 年 10 月 30 日根据临时逮捕令被捕。
彭博社首先报道了这一进展,并得到了 404 Media 的证实。目前尚不清楚对 Moucka 的指控的确切性质。
2024 年 6 月,Snowflake 披露,作为定向活动的一部分,其“有限数量”的客户成为目标。后来,谷歌旗下的 Mandiant 将其归咎于一个名为 UNC5537 的出于经济动机的威胁组织。
“UNC5537 由北美的成员组成,并与土耳其的另一成员合作,”该公司当时以中等置信度进行评估,并补充说大约有 165 个组织受到影响。
一些目标公司包括 Advance Auto Parts、AT&T、LendingTree、Neiman Marcus、Santander 和 Ticketmaster (Live Nation) 等大公司。
在一些事件中,威胁行为者试图通过威胁如果不付款,就会在犯罪论坛上出售被盗数据来勒索这些公司。据 WIRED 报道,据报道,AT&T 向黑客支付了 370,000 美元以删除被盗数据。
这些攻击通过利用通过先前的窃取恶意软件感染获得的被盗客户凭据来获得初始访问权限。调查还发现,信息窃取恶意软件的最初入侵发生在用于下载游戏和盗版软件的承包商系统上。
加拿大执法机构逮捕了一名个人,该人涉嫌在今年早些时候对云数据仓库平台 Snowflake 进行入侵,从而进行了一系列黑客攻击。
该人名叫亚历山大·康纳·穆卡(Alexander “Connor” Moucka)(又名 Judische 和 Waifu),应美国的要求,于 2024 年 10 月 30 日根据临时逮捕令被捕。
彭博社首先报道了这一进展,并得到了 404 Media 的证实。目前尚不清楚对 Moucka 的指控的确切性质。
Cybersecurity 2024 年 6 月,Snowflake 披露,作为定向活动的一部分,其“有限数量”的客户成为目标。后来,谷歌旗下的 Mandiant 将其归咎于一个名为 UNC5537 的出于经济动机的威胁组织。
“UNC5537 由北美的成员组成,并与土耳其的另一成员合作,”该公司当时以中等置信度进行评估,并补充说大约有 165 个组织受到影响。
一些目标公司包括 Advance Auto Parts、AT&T、LendingTree、Neiman Marcus、Santander 和 Ticketmaster (Live Nation) 等大公司。
在一些事件中,威胁行为者试图通过威胁如果不付款,就会在犯罪论坛上出售被盗数据来勒索这些公司。据 WIRED 报道,据报道,AT&T 向黑客支付了 370,000 美元以删除被盗数据。
这些攻击通过利用通过先前的窃取恶意软件感染获得的被盗客户凭据来获得初始访问权限。调查还发现,信息窃取恶意软件的最初入侵发生在用于下载游戏和盗版软件的承包商系统上。
Cybersecurity Krebs On Security 和 404 Media 于 2024 年 9 月发布的报告显示,Judische 可能位于加拿大,并与一个名为 Com 的更广泛的网络犯罪生态系统有联系,该生态系统以参与物理和数字攻击而闻名,有时诉诸暴力,以访问帐户并从竞争对手那里窃取资金。
据信,Judische 还与另一名名叫 John Binns 的黑客合作,后者于 2024 年 5 月在土耳其被捕。
Krebs On Security 和 404 Media 于 2024 年 9 月发布的报告显示,Judische 可能位于加拿大,并与一个名为 Com 的更广泛的网络犯罪生态系统有联系,该生态系统以参与物理和数字攻击而闻名,有时诉诸暴力,以访问帐户并从竞争对手那里窃取资金。
据信,Judische 还与另一名名叫 John Binns 的黑客合作,后者于 2024 年 5 月在土耳其被捕。