Арестуваха заподозрян за атаката към Snowflake
Канадските управляващи са арестували лице, което е обвинено за осъществяването на офанзивата към Snowflake, предава Bloomberg. Става въпрос за човек с името Александър Мука – Conner, подвизаващ се също с псевдонимите Waifu и Judishe. Мука е задържан от канадската полиция по искане на Съединени американски щати и се чака екстрадицията му.
През май тази година разбрахме за най-голямата офанзива на 2024 досега. Тази към компанията за облачно предпазване и разбор Snowflake. Компанията е един от огромните играчи в бранша с над 9000 корпоративни клиента. Snowflake обслужва високопрофилни компании от ранга на Mastercard, Adobe, AT&T, HP, Okta, PepsiCo, Siemens, Western Union, Yamaha и други
В хода на офанзивата и през идващите седмици са били откраднати данните на милиони хора, а директно потърпевши са над 165 организации. Жертвите е можело да бъдат доста повече, само че не дребна част от фирмите са подсигурявали мрежите си с двойна автентикация, което ги е избавило. Това не се е случило обаче с Ticketmaster, Santander Bank, AT&T, Live Nation Entertainment и доста други, чиито мрежи са били компрометирани от Мука. След случая Snowflake направиха 2FA отбраната за достъп наложителна по дифолт за всичките си клиенти.
В коментар във връзка ареста на Мука, Алисън Никсън от Unit 221B разяснява за WIRED, че става дума за известно лице в киберпрестъпните среди.
„ Очаквах този арест. Waifu беше водач на група, която е виновна за доста огромни пробиви през последните пет години “, споделя той.
WIRED разяснява, че Мука не е единственият участник в офанзивите към клиентите на Snowflake. По-рано тази година е бил задържан американски жител в Турция. Той е обвинен в изнудване към информационния колос AT&T. Хакерът е получил откуп от $300 000, с цел да изтрие данните на милиони клиенти на компанията, които е откраднал. Същият е упрекнат за офанзивата към мрежите на различен телеком – Т-Mobile.
Никсън добавя, че Мука идва от средите на хакерска организация, позната като Com. Тя съществува повече от десетилетие и е виновна за голям брой киберпрестъпления от друг темперамент.
