Правоохоронні органи Канади заарештували підозрюваного, Олександра «Коннора» Моука (він же Judische and Waifu), якого звинувачують у серії атак, використовуючи інформацію, викрадену з платформи хмарного сховища даних Snowflake на початку цього року.
Влада заарештувала пана Моуцку 30 жовтня 2024 року, його взяли під варту за ордером на тимчасовий арешт США. Звинувачення залишаються нерозкритими.
«Канадська влада заарештувала чоловіка, підозрюваного в серії хакерських атак, в яких були задіяні 165 клієнтів Snowflake Inc., за словами людей, обізнаних з цим питанням». Про це йдеться у звіті, опублікованому Bloomberg Canada.
«Після запиту від США Олександра «Коннора» Моука було взято під варту на підставі попереднього ордера на арешт 30 жовтня, згідно з даними міністерства юстиції Канади. Він має постати перед судом 5 листопада».
У червні 2024 року Snowflake повідомила, що обмежена кількість її клієнтів була націлена на кампанію UNC5537, фінансово мотивованої групи з Північної Америки. Постраждали близько 165 організацій, у тому числі такі великі компанії, як AT&T, LendingTree, Neiman Marcus, Santander і Ticketmaster.
«У процесі реагування на інциденти та збору інформації про загрози Mandiant виявив кампанію загроз, націлену на екземпляри бази даних клієнтів Snowflake з метою крадіжки та вимагання даних. Snowflake — це багатохмарна платформа сховища даних, яка використовується для зберігання й аналізу великих обсягів структурованих і неструктурованих даних». читає звіт, опублікований Mandiant, компанією, яка допомогла Snowflake розслідувати порушення безпеки. «Mandiant відстежує цей кластер діяльності як UNC5537, фінансово вмотивовану загрозу, підозрювану в крадіжці значного обсягу записів із середовища клієнтів Snowflake. UNC5537 систематично компрометує екземпляри клієнтів Snowflake, використовуючи вкрадені облікові дані клієнта, рекламуючи дані жертв для продажу на форумах кіберзлочинців і намагаючись вимагати багатьох жертв».
UNC5537 використовував викрадені облікові дані, отримані за допомогою шкідливого програмного забезпечення infostealer. Це призвело до масової крадіжки даних, а пізніше зловмисники намагалися вимагати жертв і продавати викрадені дані на кримінальних форумах. Mandiant повідомив, що багато вкрадених облікових даних датуються 2020 роком.
У вересні популярний кібержурналіст Браян Кребс пов’язав пана Моуку з чат-спільнотами, присвяченими злочинності, відомими як «The Com». Незалежне інформаційне видання 404 Media також підтвердило висновки Кребса 404 Media у вересні 2024 року.
Влада Канади заарештувала ймовірного хакера Snowflake
