СКОТТСДЕЙЛ, Аризона. — Хакер, стоящий за кражей большей части данных клиентов Snowflake в начале этого года, по-прежнему активен на этой неделе, сообщил в пятницу исследователь, отслеживающий подозреваемого.
Хакер, известный в первую очередь как «Judische», но использовавший в сети и другие имена, включая «Waifu», продолжает атаковать поставщиков программного обеспечения как услуги и другие организации «еще совсем недавно», заявил Остин Ларсен, старший аналитик по угрозам в Mandiant, во время презентации на конференции по безопасности LABScon, организованной SentinelOne.
Ларсен не назвал имени Джудише, но недавняя статья журналиста по кибербезопасности Брайана Кребса показала, что хакер — 26-летний инженер-программист, проживающий в Онтарио, Канада. В ходе презентации Ларсен заявил, что у Mandiant есть «умеренная уверенность» в том, что Джудише находится в Канаде.
Хакер, предположительно, сыграл ключевую роль в апрельской атаке, затронувшей до 165 клиентов Snowflake , компании, занимающейся хранением и обработкой данных, используя учётные данные, полученные с помощью вредоносного ПО для кражи информации. Число компаний, подвергшихся вымогательству, гораздо меньше — «десятки», как сообщил Ларсен CyberScoop после своей презентации, — но среди известных жертв значатся AT&T, Ticketmaster и Santander.
«Компания Mandiant получила ряд частных сообщений, из которых мы узнали, что [Джудише и его партнёры] по сути координировали и планировали большую часть активности Snowflake, в некоторых случаях даже сообщая IP-адрес, на который они сбрасывали журналы», — сказал Ларсен во время презентации.
По словам Ларсена, Джудише и его близким сообщникам удалось выманить около 2,7 млн долларов, однако Джудише сообщил Джозефу Коксу из 404 Media , что эта цифра была ближе к 2 млн долларов.
Джудише сотрудничал с другим хакером, Джоном Биннсом, во время атаки на AT&T, которая, по заявлению компании в июле, включала записи «практически всех» данных ее клиентов за шестимесячный период 2022 года. Биннс, ранее обвинявшийся в атаке на T-Mobile в 2021 году, был арестован турецкими властями после атаки на AT&T и остается под стражей.
Биннс использовал данные AT&T, а также данные нескольких других клиентов Snowflake, чтобы «специально найти имена, номера телефонов и адреса электронной почты тех, кому было поручено расследование в отношении него, конкурентов в Com и других видных должностных лиц», — сказал Ларсен во время своей презентации.
По данным исследователей, отслеживающих эту деятельность, и сотрудников правоохранительных органов, The Com представляет собой онлайн-экосистему, включающую группы, занимающиеся киберпреступностью, насилием, вымогательством, похищениями людей, стрельбой и грабежами. Биннс и Джудише являются членами этого сообщества.
ФБР отказалось от комментариев в пятницу. Королевская канадская конная полиция заявила, что «обычно не подтверждает и не опровергает результаты расследований, если только не предъявлены уголовные обвинения».
Эта статья была обновлена 23 сентября 2024 года разъяснениями по поводу использования данных компанией Binns и ответом от Королевской канадской конной полиции.
Хакер, известный в первую очередь как «Judische», но использовавший в сети и другие имена, включая «Waifu», продолжает атаковать поставщиков программного обеспечения как услуги и другие организации «еще совсем недавно», заявил Остин Ларсен, старший аналитик по угрозам в Mandiant, во время презентации на конференции по безопасности LABScon, организованной SentinelOne.
Ларсен не назвал имени Джудише, но недавняя статья журналиста по кибербезопасности Брайана Кребса показала, что хакер — 26-летний инженер-программист, проживающий в Онтарио, Канада. В ходе презентации Ларсен заявил, что у Mandiant есть «умеренная уверенность» в том, что Джудише находится в Канаде.
Хакер, предположительно, сыграл ключевую роль в апрельской атаке, затронувшей до 165 клиентов Snowflake , компании, занимающейся хранением и обработкой данных, используя учётные данные, полученные с помощью вредоносного ПО для кражи информации. Число компаний, подвергшихся вымогательству, гораздо меньше — «десятки», как сообщил Ларсен CyberScoop после своей презентации, — но среди известных жертв значатся AT&T, Ticketmaster и Santander.
«Компания Mandiant получила ряд частных сообщений, из которых мы узнали, что [Джудише и его партнёры] по сути координировали и планировали большую часть активности Snowflake, в некоторых случаях даже сообщая IP-адрес, на который они сбрасывали журналы», — сказал Ларсен во время презентации.
По словам Ларсена, Джудише и его близким сообщникам удалось выманить около 2,7 млн долларов, однако Джудише сообщил Джозефу Коксу из 404 Media , что эта цифра была ближе к 2 млн долларов.
Джудише сотрудничал с другим хакером, Джоном Биннсом, во время атаки на AT&T, которая, по заявлению компании в июле, включала записи «практически всех» данных ее клиентов за шестимесячный период 2022 года. Биннс, ранее обвинявшийся в атаке на T-Mobile в 2021 году, был арестован турецкими властями после атаки на AT&T и остается под стражей.
Биннс использовал данные AT&T, а также данные нескольких других клиентов Snowflake, чтобы «специально найти имена, номера телефонов и адреса электронной почты тех, кому было поручено расследование в отношении него, конкурентов в Com и других видных должностных лиц», — сказал Ларсен во время своей презентации.
По данным исследователей, отслеживающих эту деятельность, и сотрудников правоохранительных органов, The Com представляет собой онлайн-экосистему, включающую группы, занимающиеся киберпреступностью, насилием, вымогательством, похищениями людей, стрельбой и грабежами. Биннс и Джудише являются членами этого сообщества.
ФБР отказалось от комментариев в пятницу. Королевская канадская конная полиция заявила, что «обычно не подтверждает и не опровергает результаты расследований, если только не предъявлены уголовные обвинения».
Эта статья была обновлена 23 сентября 2024 года разъяснениями по поводу использования данных компанией Binns и ответом от Королевской канадской конной полиции.
