Snowflake ihlallerini araştıran Google’ın bir yan kuruluşu olan siber güvenlik firması Mandiant, bunların arkasındaki hacker’ı UNC5537 olarak adlandırdı ve şirketin tehdit istihbaratı analisti Austin Larsen, WIRED’e yaptığı açıklamada onu “şirketin en önemli tehdit aktörlerinden biri” olarak tanımladı. 2024.”
Larsen, “Kuruluşları önemli miktarda veri kaybı ve gasp girişimleri karşısında sersemleten operasyon, tek bir kişinin hazır araçları kullanarak neden olabileceği zararın endişe verici boyutunu ortaya çıkardı” diye ekliyor.
Waifu ve Judische hesaplarının arkasındaki hacker birkaç aydır Kanada kimliğiyle ilişkilendirilse de Snowflake olaylarıyla bağlantısı olan tek kişinin bu kişi olmadığına inanılıyor. WIRED’in Temmuz ayında bildirdiği gibi Amerikalı hacker John Binns’in, şirketin milyonlarca çalınan müşteri kaydının silinmesi için 300.000 dolardan fazla ödeme yaptığı Snowflake ile ilgili AT&T ihlaline karıştığı iddia edildi. (Binns daha önce ABD’nin kendisini 2021’de T-Mobile’ı ihlal etmekle suçladıktan sonra Türkiye’de tutuklanmıştı). Birim 221B’den Nixon, siber suç çetesinin diğer üyelerinin kaçak olduğunu bildiğini söylüyor.
Nixon’a göre, artık Moucka olduğu iddia edilen Waifu, Telegram ve Discord gibi platformlarda aktif olan ve bilgisayar korsanlığı ve fidye yazılımı da dahil olmak üzere diğer dijital suçlardan sorumlu genç bilgisayar korsanları ve trollerden oluşan bir yeraltı ağı olan “Com” olarak bilinen bir siber suç topluluğundan ortaya çıktı. SIM takası, kripto para hırsızlığı, cinsel şantaj ve taciz. MGM Entertainment ve Caesars Entertainment da dahil olmak üzere kurbanlara karşı son derece yıkıcı gasp saldırılarından sorumlu olan ve Scattered Spider olarak bilinen fidye yazılımı grubu, Com’a bağlı birçok suç alt grubu arasında yer alıyor. Nixon, “Bunlar ceza kanunlarını bir kontrol listesi gibi ele alan insanlar” diyor.
“Çok uzun bir süredir, on yıla yakın bir süredir Kom’da olduğunu biliyorum. Açıkça önceki gençlik yıllarını bu kültürün bir parçası olarak geçirdi” diyor Nixon, şu anda 20’li yaşlarında olduğunu söylediği Moucka için. “İnsanlar Com’da büyüdüğünde, böyle oluyorlar.”
Nixon, geçen yıl Waifu ve ortaklarını takip ederken, Waifu’nun bir noktada operasyonel güvenlik veya “opsec” hatası yaptığını ve bunun kolluk kuvvetlerini onun kimliğine yönlendirmiş olabileceğini söylüyor; ancak bu hatanın ne olduğunu veya tam olarak ne zaman yapıldığını söylemeyi reddetti. meydana geldi. Waifu daha sonra bu tesadüfi açıklamayı, Telegram’a gönderilen yanlış ipuçları ve yanlış bilgilerle örtbas etmeye çalıştı ve bunu “kuyu zehiri” olarak tanımladı. Ancak Nixon, kolluk kuvvetlerinin yine de Moucka’nın kimliğinin en azından Temmuz başından beri farkında olduğunu söyledi. “Eğer bir Opsec hatası yaparsanız, bu iş biter. Bunu daha sonra yayınlayacağınız bir sürü saçmalığın altına gömemezsiniz,” diyor Nixon. “Başarılan tek şey, yaptığının yanlış olduğunu bildiğini göstermek.”
Moucka’nın tutuklanması Com’un sonu olmaktan uzak olsa da Nixon, bunu daha büyük suç ağının yol açtığı kaosa yanıt verme açısından potansiyel olarak önemli bir hamle olarak gördüğünü söylüyor. Kendisi, Waifu’nun siber suç dünyasında gözlemlediği daha büyük bir prensibin örneği olduğunu söylüyor: küçük bir suçlu azınlığı genellikle zararların çoğundan sorumludur.
“Bu özel vaka önemli çünkü orantısız zarara neden olan o küçük azınlıktan birini yakaladılar” diyor. “Bu yüzden bu iyi bir başlangıç. Bu orantısız derecede zararlı aktörlerin daha fazlasını tutuklamamız gerekiyor.”
5 Kasım 2024, 15:55 EST olarak güncellendi: Mandiant’tan bir açıklama eklendi.