Arresto de Supuesto Líder de Hackers
Durante gran parte de este verano, un misterioso grupo de hackers llevó a cabo una serie significativa de violaciones de datos, todas dirigidas a los clientes de la empresa de almacenamiento de datos en la nube, Snowflake. Ahora, un presunto hacker, a quien los expertos creen que es el cabecilla de ese grupo, ha sido arrestado en Canadá y podría estar en camino a un tribunal en EE. UU.
El lunes, Bloomberg y 404 Media informaron que un canadiense llamado Alexander Moucka, quien también es conocido como Connor Moucka, fue detenido a finales de octubre por una orden de arresto provisional. Moucka apareció en una audiencia judicial hoy, 5 de noviembre, como parte de los procedimientos de extradición, según reportó primero 404 Media.
Trayectoria Criminal en Línea
Bajo los seudónimos Waifu y Judische, se cree que Moucka es una figura notoria en el underground cibercriminal, dice Allison Nixon, investigadora de seguridad y directora de investigación de la firma de seguridad Unit 221B, quien ha seguido su actividad en línea durante mucho tiempo. Ella menciona que la supuesta actividad de hacking de Moucka se remonta a años antes de las violaciones de Snowflake. “Estaba esperando esto”, dice Nixon. “Waifu era el líder de un grupo responsable de muchas intrusiones importantes en los últimos cinco años.”
Datos Robados de Clientes de Snowflake
La actividad sospechosa vinculada a las cuentas de clientes de Snowflake se detectó por primera vez en abril, según un informe de junio de la empresa de seguridad Mandiant, que es propiedad de Google y que fue contratada por Snowflake para investigar conjuntamente el hackeo. El primer sistema de un víctima desconocida de Snowflake había sido accedido utilizando detalles de inicio de sesión que habían sido previamente robados por malware infostealer, dice el informe. En los meses caóticos que siguieron, más de 165 clientes de Snowflake, según el informe de Mandiant, potencialmente tuvieron datos que almacenaron en los sistemas de Snowflake expuestos o robados. Cientos de millones de registros de AT&T, Santander, Ticketmaster (propietario de Live Nation Entertainment), entre otros, fueron accedidos en esta serie de hackeos.
El informe de Mandiant en junio indicó que la mayoría de las cuentas de Snowflake comprometidas no tenían habilitada la autenticación de múltiples factores y que las credenciales recopiladas de los registros infostealer—algunas que datan de 2020—fueron utilizadas para acceder a ellas. Desde las violaciones, Snowflake ha actualizado sus sistemas para requerir que la autenticación de múltiples factores esté activada por defecto.
Un portavoz de Snowflake le ha dicho a WIRED que no tiene comentarios sobre el arresto. Ian McLeod, portavoz del Departamento de Justicia de Canadá, dice que Moucka fue arrestado tras una solicitud de los Estados Unidos. “Dado que las solicitudes de extradición se consideran comunicaciones confidenciales de estado a estado, no podemos comentar más sobre este caso”, dice McLeod.
Fuente y créditos: www.wired.com
Cats: Security
