## دستگیری یک هکر کانادایی به اتهام نفوذ به Snowflake
اخیرا مقامات کانادایی خبر از دستگیری یک مظنون در ارتباط با نفوذ گسترده به Snowflake دادهاند، که در اوایل سال 2024 رخ داد.
الکساندر “کانر” موکا، که با نامهای مستعار “وایفو” و “جدیشه” شناخته میشود، در تاریخ 30 اکتبر به درخواست مقامات قضایی آمریکا دستگیر شد. وی هماکنون باید در دادگاه حاضر شود. با این حال، جزئیات دقیق اتهامات هنوز مشخص نیست، زیرا درخواست استرداد افراد بین کشورها به صورت محرمانه انجام میشود.
شرکت امنیتی Mandiant تایید کرده است که همچنان “جدیشه” را تحت نظر دارد، چرا که این هکر تا همین اواخر به سازمانهای SaaS حمله میکرده است. گفته میشود که گروه اصلی پشت این حمله از آمریکای شمالی هستند و یکی از اعضای آن در ترکیه مستقر است.
### باجخواهی و سرقت اطلاعات
حدود 165 سازمان در اثر این حمله به اطلاعات حساس خود دست دادهاند. هکرها با استفاده از تکنیکهای brute force به پلتفرم ذخیرهسازی ابری Snowflake نفوذ کرده و اطلاعات سازمانهای مختلف را سرقت کردهاند. سپس از آنها میلیونها دلار باج گرفتهاند.
Snowflake اعلام کرده است که این حمله از طریق نفوذ به زیرساختهای خود انجام نشده و از نوع “credential stuffing” بوده است. به این معنی که هکرها از ترکیب نام کاربری و رمز عبور خریداری شده از وب تاریک استفاده کردهاند و تا زمانی که به یکی از آنها دسترسی پیدا کنند، به تلاش خود ادامه دادهاند.
این حملات دادههای میلیونها نفر را تحت تاثیر قرار داده است و شرکتهایی مانند AT&T، Santander و Live Nation Entertainment (Ticketmaster) نیز قربانی آن بودهاند. Ticketmaster اعلام کرد که اطلاعات 500 میلیون کاربر آن به سرقت رفته است که این یکی از بزرگترین نقضهای داده در تاریخ به شمار میرود.
شرکت مخابراتی AT&T نیز گزارش داده است که 370000 دلار به یکی از اعضای تیم هکرها پرداخت کرده است تا مدارک حذف سوابق تماس میلیونها مشتری خود را ارائه دهد.
