ABD Adalet Bakanlığı, Snowflake Bulut Depolama Şirketi'nin hizmetlerini kullanarak 165'ten fazla kuruluşu ihlal eden iki şüpheli kar tanesi hacker'a karşı iddianameyi açtı.
Connor Riley Moucka ve John Erin Binns, çok faktörlü kimlik doğrulama ile korunmayan kar tanesi hesaplarını kaçırmak için bilgi açan kötü amaçlı yazılım yardımıyla elde edilen kimlik bilgilerini kullanmakla suçlanıyor.
Moucka ve Binns, çeşitli şirketlerden terabayt verileri söndürdü ve çalınan bilgilerin silinmesi karşılığında fidye ödemeleri istedi.
İddianameye göre, iki hacker ABD'deki "büyük telekomünikasyon" şirketinden "yaklaşık 50 milyar müşteri çağrısı ve metin kaydı" çaldı.
İddianamede açıklananla aynı zaman diliminde büyük bir veri ihlali geçiren profili yerleştiren bir şirket AT & T'dir.
AT&T, Temmuz ayında olay sırasında 109 milyon müşterinin çağrı günlüklerinin maruz kaldığını ve verilere şirketin Snowflake hesabındaki çevrimiçi bir veritabanından erişildiğini açıkladı.
İddianameye göre, Moucka ve Binns, Mayıs ortalarında telco sağlayıcıdan kripto para birimi şeklinde bir fidye ödemesi aldı.
Ödemeleri Monero kripto para birimine dönüştürmeyi içeren "karmaşık bir kripto para birimi işlemleri serisi" yoluyla fonların kaynağını ve varış noktasını gizlemeye çalıştılar.
Bazı kurbanlar ile saldırganlar, ilk talebi zaten ödemiş olan ihlal edilen bir şirketten yeni bir fidye ödemesi almaya çalıştıkları çift gaspla uğraştılar.
Mahkeme belgesi, iki hacker ve ortak komplocularının üç kurbanı en az 36 bitcoin veya işlem zamanında 2,5 milyon dolarlık zorladığını belirtiyor.
AT&T dışında, kar tanesi saldırılarına bağlı veri ihlalleri yüz milyonlarca kişiyi, Ticketmaster, Santander, saf depolama, ileri otomobil parçaları, Los Angeles Unified, Quotewizard/Lendingtree ve Neiman Marcus'u etkiledi.
Fidye ödemeyen kurbanlardan çalınan verilerle kar elde etmek için bilgisayar korsanları, birden fazla hack forumunda potansiyel alıcılara reklam verdi.
Moucka (diğer adıyla “Waifu” ve “Judische”) Ekim 2024'ün sonlarında, 165'den fazla kuruluşu etkileyen veri hırsızlığı operasyonunu beyandan şüphelendiğinden şüphelenen Amerika Birleşik Devletleri'nin talebi üzerine tutuklandı.
Diğer hacker bu yıl Mayıs ayında Türkiye'de tutuklandı ve adı John Erin Binns (aka “Irdev” ve “J_irev1337”), 2021'de T-Mobile'a yapılan büyük saldırıyı talep eden ve şirketin medyaya yapılan röportajlarda güvenliğini aştı. .
İkisi şimdi tel sahtekarlığı, menkul kıymet sahtekarlığı, sahtekarlık yapmak için komplo, yetkisiz erişim ve bilgisayar sistemlerinin ihlali, veri hırsızlığı ve gizlilik ihlalleri gibi çeşitli siber suç suçlamaları için birden fazla sayı ile karşı karşıya.
Hüküm giymesi halinde, ilan edilen suçlamalar her biri 5 ila 25 yıl hapis cezası ve toplam 60 yıl sürdüğü için önemli hapis cezalarıyla karşılaşabilir.
Buna ek olarak, ikisinin varlıklarına sahip olacak ve banka hesapları, araçlar, gayrimenkul ve iddia edilen suçlar sonucunda elde edilen diğer değerli eşyalar da dahil olmak üzere hükümet tarafından ele geçirilecektir.
Hacker, ABD Sağlık Hizmeti Sağlayıcıyı Güçlendirdiği İçin 10 Yıl Hapishanesi Aldı
Hackerlar Müşteri verilerini çaldıktan sonra Globe Life
Yeni Glove Infostealer kötü amaçlı yazılım, Chrome’un çerez şifrelemesini atlar
Saldırılarda Rustystealer ile yeni YMIR Fidye Yazılımı Ortakları
HIBP, 57 milyon kişiyi sıcak konu veri ihlaline bildiriyor
Kaynak: Bleeping Computer