Το Υπουργείο Δικαιοσύνης των ΗΠΑ αποσφράγισε το κατηγορητήριο εναντίον δύο ύποπτων χάκερ Snowflake, οι οποίοι παραβίασαν περισσότερους από 165 οργανισμούς χρησιμοποιώντας τις υπηρεσίες της εταιρείας αποθήκευσης cloud Snowflake.
Ο Connor Riley Moucka και ο John Erin Binns κατηγορούνται ότι χρησιμοποίησαν διαπιστευτήρια, τα οποία αποκτήθηκαν με τη βοήθεια κακόβουλου λογισμικού κλοπής πληροφοριών, για να παραβιάσουν λογαριασμούς Snowflake που δεν προστατεύονταν από έλεγχο ταυτότητας πολλαπλών παραγόντων
Οι Moucka και Binns διέφυγαν terabytes δεδομένων από διάφορες εταιρείες και ζήτησαν πληρωμές λύτρων με αντάλλαγμα τη διαγραφή των κλεμμένων πληροφοριών.
Σύμφωνα με το κατηγορητήριο, οι δύο χάκερ έκλεψαν «περίπου 50 δισεκατομμύρια κλήσεις πελατών και αρχεία κειμένου» από μια «μεγάλη εταιρεία τηλεπικοινωνιών» στις ΗΠΑ.
Μια εταιρεία που ταιριάζει στο προφίλ που υπέστη σημαντική παραβίαση δεδομένων στο ίδιο χρονικό πλαίσιο όπως περιγράφεται στο κατηγορητήριο είναι η AT&T.
Η AT&T αποκάλυψε τον Ιούλιο ότι τα αρχεία καταγραφής κλήσεων 109 εκατομμυρίων πελατών εκτέθηκαν κατά τη διάρκεια του συμβάντος και ότι τα δεδομένα είχαν πρόσβαση από μια ηλεκτρονική βάση δεδομένων στον λογαριασμό Snowflake της εταιρείας.
Σύμφωνα με το κατηγορητήριοοι Moucka και Binns έλαβαν γύρω στα μέσα Μαΐου πληρωμή λύτρων από τον πάροχο τηλεπικοινωνιών με τη μορφή κρυπτονομίσματος.
Προσπάθησαν να κρύψουν την πηγή και τον προορισμό των κεφαλαίων μέσω «μιας πολύπλοκης σειράς συναλλαγών κρυπτονομισμάτων», η οποία περιελάμβανε τη μετατροπή των πληρωμών σε κρυπτονόμισμα Monero.
Με ορισμένα θύματα, οι επιτιθέμενοι συμμετείχαν σε διπλό εκβιασμό, όπου προσπάθησαν να λάβουν νέα πληρωμή λύτρων από μια παραβιασμένη εταιρεία που είχε ήδη πληρώσει την αρχική απαίτηση.
Το δικαστικό έγγραφο σημειώνει ότι οι δύο χάκερ και οι συνεργάτες τους εκβίασαν τρία θύματα για τουλάχιστον 36 Bitcoins, ή 2,5 εκατομμύρια δολάρια τη στιγμή της συναλλαγής.
Εκτός από την AT&T, παραβιάσεις δεδομένων που συνδέονται με επιθέσεις Snowflake επηρέασαν εκατοντάδες εκατομμύρια άτομα, πελάτες των Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTreeκαι ο Neiman Marcus.
Για να αποκομίσουν κέρδος με τα δεδομένα που είχαν κλαπεί από θύματα που δεν πλήρωσαν τα λύτρα, οι χάκερ τα διαφήμιζαν σε πιθανούς αγοραστές σε πολλά φόρουμ hacking.
Ο Moucka (γνωστός και ως «Waifu» και «Judische») συνελήφθη στα τέλη Οκτωβρίου 2024 στον Καναδά κατόπιν αιτήματος των Ηνωμένων Πολιτειών, οι οποίες υποπτεύονταν ότι ο άνδρας ήταν ο εγκέφαλος της επιχείρησης κλοπής δεδομένων που επηρέασε περισσότερους από 165 οργανισμούς.
Ο άλλος χάκερ συνελήφθη στην Τουρκία φέτος τον Μάιο και ονομάζεται John Erin Binns (γνωστός και ως “irdev” και “j_irdev1337”), ο οποίος το 2021 ανέλαβε τη μεγάλη επίθεση στην T-Mobile και χλεύασε την ασφάλεια της εταιρείας σε συνεντεύξεις στα μέσα ενημέρωσης. .
Οι δύο αντιμετωπίζουν πλέον πολλαπλές κατηγορίες για διάφορες κατηγορίες εγκλήματος στον κυβερνοχώρο, όπως απάτη μέσω εμβάσματος, απάτη σε τίτλους, συνωμοσία για απάτη, μη εξουσιοδοτημένη πρόσβαση και παραβίαση συστημάτων υπολογιστών, κλοπή δεδομένων και παραβιάσεις απορρήτου.
Αν κριθούν ένοχοι, οι δύο θα μπορούσαν να αντιμετωπίσουν σημαντικές ποινές φυλάκισης, καθώς οι κατηγορίες που ανακοινώθηκαν επισύρουν από 5 έως και 25 χρόνια φυλάκιση ο καθένας και συνολικά 60 χρόνια.
Επιπλέον, η κυβέρνηση θα κατασχέσει τα περιουσιακά τους στοιχεία και τα έσοδα, συμπεριλαμβανομένων τραπεζικών λογαριασμών, οχημάτων, ακίνητης περιουσίας και οποιωνδήποτε άλλων τιμαλφών που αποκτήθηκαν ως αποτέλεσμα των εικαζόμενων αδικημάτων.
VIA: bleepingcomputer.com
