Las autoridades policiales canadienses arrestaron a un individuo sospechoso de haber realizado una serie de ataques derivados de la violación de la plataforma de almacenamiento de datos en la nube Snowflake a principios de este año.
El individuo en cuestión, Alexander “Connor” Moucka (alias Judische y Waifu), fue detenido el 30 de octubre de 2024, sobre la base de una orden de arresto provisional, a raíz de una solicitud de Estados Unidos.
El desarrollo fue reportado por primera vez por Bloomberg y corroborado por 404 Medios. Actualmente se desconoce la naturaleza exacta de los cargos contra Moucka.
En junio de 2024, Snowflake reveló que un “número limitado” de sus clientes fueron atacados como parte de una campaña dirigida. Más tarde, Mandiant, propiedad de Google, lo atribuyó a un grupo de amenazas con motivos financieros llamado UNC5537.
“UNC5537 está compuesto por miembros con sede en América del Norte y colabora con un miembro adicional en Turquía”, evaluó la compañía con confianza moderada en ese momento, agregando que aproximadamente 165 organizaciones se vieron afectadas.
Algunas de las empresas objetivo incluían corporaciones importantes como Advance Auto Parts, AT&T, LendingTree, Neiman Marcus, Santander y Ticketmaster (Live Nation).
En algunos de los incidentes, los actores de amenazas intentaron extorsionar a las empresas amenazando con vender los datos robados en foros criminales si no pagaban. Según se informa, AT&T pagó a los piratas informáticos 370.000 dólares para eliminar los datos robados, según CABLEADO.
Los ataques funcionaron aprovechando las credenciales de clientes robadas obtenidas a través de infecciones de malware ladrón para obtener acceso inicial. La investigación también encontró que el compromiso inicial del malware de robo de información se produjo en los sistemas de los contratistas que se utilizaban para descargar juegos y software pirateado.
Informes publicados por Krebs sobre la seguridad y 404 Medios en septiembre de 2024 reveló que Judische probablemente tiene su sede en Canadá y tiene conexiones con un ecosistema de cibercrimen más amplio llamado Com, que es conocido por participar en ataques físicos y digitales, a veces recurriendo a la violencia, para obtener acceso a cuentas y robar fondos de sus rivales.
También se cree que Judische colaboró con otro hacker llamado John Binns, que fue arrestado en Turquía en mayo de 2024.
(Esta es una historia en desarrollo. Vuelva a consultar para obtener más actualizaciones).