Kanada kolluk kuvvetleri, bu yılın başlarında bulut veri depolama platformu Snowflake’in ihlalinden kaynaklanan bir dizi hack işlemi gerçekleştirdiğinden şüphelenilen bir kişiyi tutukladı.
Söz konusu kişi, Alexander “Connor” Moucka (diğer adıyla Judische ve Waifu), ABD’nin talebi üzerine, geçici tutuklama emrine dayanarak 30 Ekim 2024’te tutuklandı.
Gelişme ilk olarak Bloomberg tarafından bildirildi ve 404 Media tarafından da doğrulandı. Moucka’ya yöneltilen suçlamaların kesin niteliği şu anda bilinmiyor.
Haziran 2024’te Snowflake, hedefli bir kampanya kapsamında “sınırlı sayıda” müşterisinin hedeflendiğini açıkladı. Daha sonra Google’ın sahibi olduğu Mandiant, bunu UNC5537 adlı mali motivasyonlu bir tehdit grubuna bağladı.
Şirket, o dönemde orta düzeyde bir güvenle “UNC5537’nin Kuzey Amerika merkezli üyelerden oluştuğunu ve Türkiye’deki ek bir üyeyle işbirliği yaptığını” belirterek, yaklaşık 165 kuruluşun etkilendiğini ekledi.
Hedeflenen şirketlerden bazıları Advance Auto Parts, AT&T, LendingTree, Neiman Marcus, Santander ve Ticketmaster (Live Nation) gibi büyük şirketleri içeriyordu.
Bazı olaylarda, tehdit aktörü/aktörleri, ödeme yapmamaları halinde çalınan verileri suç forumlarında satma tehdidinde bulunarak şirketlere şantaj yapmaya çalıştı. WIRED’e göre AT&T’nin çalınan verileri silmeleri için bilgisayar korsanlarına 370.000 dolar ödediği bildirildi.
Saldırılar, ilk erişimi elde etmek için önceki hırsız kötü amaçlı yazılım bulaşmaları yoluyla elde edilen çalıntı müşteri kimlik bilgilerinden yararlanılarak gerçekleştirildi. Soruşturma ayrıca, bilgi hırsızlığı yapan kötü amaçlı yazılımların ilk ele geçirilmesinin, oyunları ve korsan yazılımları indirmek için kullanılan yüklenici sistemlerinde meydana geldiğini de ortaya çıkardı.
Krebs On Security ve 404 Media tarafından Eylül 2024’te yayınlanan raporlar, Judische’nin muhtemelen Kanada’da bulunduğunu ve Com adı verilen daha geniş bir siber suç ekosistemiyle bağlantıları olduğunu ortaya çıkardı; bu ekosistemin, kazanç elde etmek için fiziksel ve dijital saldırılara giriştiği, bazen şiddete başvurduğu biliniyor. hesaplara erişim ve rakiplerden para çalma.
Judische’nin, Mayıs 2024’te Türkiye’de tutuklanan John Binns adlı başka bir hacker ile de işbirliği yaptığına inanılıyor.
(Bu gelişmekte olan bir hikayedir. Daha fazla güncelleme için lütfen tekrar kontrol edin.)