Слідчі в Канаді заарештували хакера, який нібито зламав понад 100 компаній, націлившись на постачальника хмарних сховищ Snowflake.

Міністерство юстиції Канади повідомило, що минулого тижня за запитом США було заарештовано Олександра «Коннора» Моуку. Хоча звинувачення не були оприлюднені, джерела повідомляють Bloomberg, що Moucka стоїть за серією хакерів, які потрапили в пастку Snowflake на початку цього року.

«Оскільки запити про екстрадицію вважаються конфіденційними міждержавними комунікаціями, ми не можемо коментувати цей випадок», — йдеться в заяві агентства, надісланій PCMag.

Американська компанія Snowflake допомагає сотням великих компаній аналізувати та зберігати їхні внутрішні дані. Однак на початку цього року хакер отримав доступ до багатьох облікових записів Snowflake, які були захищені лише паролем, а не багатофакторною автентифікацією.

У результаті аж 165 організацій, включаючи AT&T, Neiman Marcus і, можливо, Ticketmaster, були зламані, що дозволило хакеру викрасти конфіденційні дані споживачів. Щоб виявити паролі, зловмисник отримав облікові дані для входу з різних штамів зловмисного програмного забезпечення, яке використовувалося ще в 2020 році на комп’ютерах-жертвах.

Хакер, який використовував ім’я «Judische», потім погрожував продати викрадену інформацію іншим хакерам, якщо компанії-жертви не заплатять викуп. У вересні Judische похвалився тим, що заробив 2 мільйони доларів від продажів. Однак, за даними 404 Media , він також зробив кілька важливих помилок, які, можливо, допомогли слідчим вийти на його слід, наприклад, випадково опублікував системну інформацію свого комп’ютера у створеному відео про викуп, щоб змусити жертву заплатити.

Відділ кібербезпеки Mandiant компанії Google уважно стежив за хакером і зібрав близько 300 індикаторів, пов’язаних з Юдіше та його діяльністю. Він також працював із американськими та міжнародними правоохоронними органами, щоб зловити підозрюваного.