ABD Adalet Bakanlığı, Snowflake bulut depolama şirketinin hizmetlerini kullanarak 165’ten fazla kuruluşa saldırı düzenleyen iki şüpheli Snowflake hacker’ına yönelik iddianameyi açıkladı.
Connor Riley Moucka ve John Erin Binns, bilgi hırsızlığı yapan kötü amaçlı yazılımların yardımıyla elde edilen kimlik bilgilerini, çok faktörlü kimlik doğrulamayla korunmayan Snowflake hesaplarını ele geçirmek için kullanmakla suçlanıyor
Moucka ve Binns, çeşitli şirketlerden terabaytlarca veri sızdırdı ve çalınan bilgilerin silinmesi karşılığında fidye ödemesi talep etti.
İddianameye göre iki hacker, ABD’deki “büyük bir telekomünikasyon” şirketinden “yaklaşık 50 milyar müşteri çağrı ve mesaj kaydını” çaldı
İddianamede anlatılanla aynı zaman diliminde büyük bir veri ihlaline maruz kalan profile uyan şirketlerden biri de AT&T’dir.
AT&T, Temmuz ayında olay sırasında 109 milyon müşterinin çağrı kayıtlarının açığa çıktığını ve verilere şirketin Snowflake hesabındaki çevrimiçi bir veri tabanından erişildiğini açıklamıştı.
İddianameye göre Moucka ve Binns, mayıs ayı ortalarında telekomünikasyon sağlayıcısından kripto para birimi biçiminde bir fidye ödemesi aldı.
Ödemelerin Monero kripto para birimine dönüştürülmesini de içeren “karmaşık bir dizi kripto para birimi işlemi” yoluyla fonların kaynağını ve hedefini gizlemeye çalıştılar.
Saldırganlar, bazı kurbanlarla çifte şantaj yaparak, ilk talebi zaten ödemiş olan ve ihlale uğramış bir şirketten yeni bir fidye ödemesi almaya çalıştı.
Mahkeme belgesinde, iki bilgisayar korsanının ve işbirlikçilerinin, üç kurbandan işlem sırasında en az 36 Bitcoin veya 2,5 milyon dolar karşılığında şantaj yaptığı belirtiliyor.
AT&T dışında Snowflake saldırılarıyla bağlantılı veri ihlalleri yüz milyonlarca kişiyi, yani Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree ve Neiman Marcus müşterilerini etkiledi.
Fidyeyi ödemeyen kurbanlardan çalınan verilerden kar elde etmek için bilgisayar korsanları, birden fazla bilgisayar korsanlığı forumunda potansiyel alıcılara bu verilerin reklamını yaptı.
Moucka (diğer adıyla “Waifu” ve “Judische”), adamın 165’ten fazla kuruluşu etkileyen veri hırsızlığı operasyonunu planladığından şüphelenen ABD’nin talebi üzerine Ekim 2024’ün sonlarında Kanada’da tutuklandı.
Diğer hacker bu yıl Mayıs ayında Türkiye’de tutuklandı ve adı, 2021’de T-Mobile’a yapılan büyük saldırıyı üstlenen ve medyaya verdiği röportajlarda şirketin güvenliğiyle alay eden John Erin Binns (“irdev” ve “j_irdev1337”) idi. .
İkili şu anda elektronik dolandırıcılık, menkul kıymet dolandırıcılığı, dolandırıcılık yapmak için komplo kurmak, bilgisayar sistemlerine yetkisiz erişim ve ihlal, veri hırsızlığı ve gizlilik ihlalleri dahil olmak üzere çeşitli siber suç suçlamalarıyla karşı karşıya.
Suçlu bulunmaları halinde, açıklanan suçlamaların her biri 5 yıldan 25 yıla kadar ve toplam 60 yıl hapis cezası gerektirdiğinden, ikili ciddi hapis cezalarıyla karşı karşıya kalabilir.
Ayrıca ikilinin banka hesapları, araçları, gayrimenkulleri ve iddia edilen suçlar sonucunda elde edilen diğer değerli eşyaları da dahil olmak üzere varlıklarına ve gelirlerine hükümet tarafından el konulacak.