Хакер, подозреваемый в причастности к серии масштабных взломов, связанных с компанией Snowflake, арестован в Канаде, сообщают местные власти.
Ян Маклеод, представитель Министерства юстиции Канады, сообщил TechCrunch по электронной почте, что «по запросу Соединенных Штатов Александр Мука (он же Коннор Мука) был арестован по предварительному ордеру на арест в среду 30 октября 2024 года».
В течение нескольких месяцев хакеры похищали внутренние данные десятков компаний, включая AT&T, Ticketmaster, Advanced Auto Parts и еще около 165 корпоративных клиентов, пользующихся услугами Snowflake - компании, предоставляющей облачные сервисы и анализирующей данные для других компаний.
Хакеры похитили огромные объемы корпоративных данных, которые компании хранили в Snowflake, в том числе с помощью паролей, украденных с компьютеров сотрудников с вредоносным ПО. Поскольку Snowflake не требовала от своих клиентов использовать многофакторную аутентификацию, хакеры смогли проникнуть в систему и похитить большие объемы данных, используя только пароли сотрудников.
Хакеры, использовавшие псевдонимы Waifu и Judische, сообщили 404 Media в прошлом месяце, что ожидают скорого ареста. В понедельник 404 Media сообщила об аресте Мукки.
«Я уничтожил множество улик и отравил то, что не смог уничтожить, так что, когда/если это произойдет, это будет просто заговор, который я смогу пресечь», - сказал Джудише, хакер, заявивший о взломе Snowflake, независимому новостному сайту в прошлом месяце.
Маклеод сообщил, что Мука явился в суд 30 октября и «его дело было перенесено на вторник 5 ноября 2024 года». Маклеод отказался комментировать возможную экстрадицию в Соединенные Штаты.
Представитель Google Марк Караян заявил, что Мукка был хакером, ответственным за взлом Snowflake.
«Учитывая, что его соучастник Джон Биннс был арестован турецкими властями ранее в этом году, это означает, что оба участника угроз, ответственных за эту кампанию, теперь наконец-то находятся под стражей», - сказал Караян, имея в виду арест 21-летнего американского хакера, который заявил The Wall Street Journal, что он стоит за взломом AT&T.
Остин Ларсен, старший аналитик по угрозам в компании Mandiant, занимающейся кибербезопасностью Google и расследовавшей взломы Snowflake, сказал, что «Александр „Коннор“ Моука оказался одним из самых значимых участников угроз 2024 года».
«Этот арест служит сдерживающим фактором для киберпреступников и подтверждает, что их действия имеют серьезные последствия», - сказал Ларсен.
Министерство юстиции США не ответило на просьбу о комментарии.
Оригинал
Уникальность
