SCOTTSDALE, Arizona – El hacker que robó la mayor parte de los datos de los clientes de Snowflake a principios de este año todavía estaba activo esta semana, dijeron el viernes investigadores que rastrean al sospechoso.
Austin Larsen, analista senior de amenazas de Mandiant, dijo en una presentación en la conferencia de seguridad LABScon de Sentinel One que se le conoce principalmente como “Judische”, pero que también ha utilizado alias en línea como “Waifu”. proveedores de servicios a y otras organizaciones “hasta hace poco”, dijo.
Larsen no nombró a Giudice, pero un informe reciente del periodista de ciberseguridad Brian Krebs dijo que el hacker es un ingeniero de software de 26 años de Ontario, Canadá. Larsen dijo en su presentación que Mandiant tiene una “confianza moderada” en que Giudice esté en Canadá.
El pirata informático supuestamente jugó un papel clave en la violación de abril que afectó a hasta 165 clientes de la empresa de procesamiento y almacenamiento de datos Snowflake, utilizando credenciales recopiladas con malware de robo de información. El número de empresas realmente amenazadas es mucho menor, dijo Larsen a CyberScoop después de su presentación, “docenas”, pero las víctimas conocidas incluyen a AT&T, Ticketmaster y Santander.
Mandiant “obtuvo una serie de comunicaciones privadas en las que pudimos determinar que el Sr. Giudice y sus asociados esencialmente coordinaron y planificaron gran parte de las actividades de Snowflake. En algunos casos, también arrojaron registros. Incluso les dijo la dirección IP que estaban usando. “, dijo Larsen en su presentación.
Larsen dijo que Giudiche y sus ayudantes pudieron extorsionar hasta 2,7 millones de dólares, pero Giudiche le dijo a Joseph Cox de 404 Media que la cantidad era menos de 2 millones de dólares y dijo que estaba cerca.
Giudice trabajó con otro hacker, John Binns, para atacar a AT&T. La compañía anunció en julio que el ataque incluyó registros de “casi todos” los datos de los clientes durante seis meses en 2022. Binns fue acusado del ataque de 2021 a T-Mobile y permanece bajo custodia tras ser arrestado por las autoridades turcas tras el ataque a AT&T.
Larsen dijo en su presentación que Binns utilizó datos de AT&T para “revelar los nombres, números de teléfono y correos electrónicos de las personas encargadas de investigar a Binns, sus rivales en el comité y otros funcionarios destacados que lo investigué en detalle”.
Com es un ecosistema en línea que incluye grupos involucrados en actividades cibercriminales, violencia, extorsión, secuestros, tiroteos y robos, según investigadores y agencias de aplicación de la ley que rastrean la actividad. Binns y Judische son ambos parte de esa comunidad.
El FBI se negó a hacer comentarios el viernes. La Real Policía Montada de Canadá respondió a una solicitud de comentarios el viernes por la noche.
Autor: AJ Vicens AJ cubre las amenazas a los Estados-nación y el cibercrimen. Anteriormente, fue reportera de Mother Jones. Contáctenos en Signal/WhatsApp: (810-206-9411).
Hacker behind Snowflake customer data breaches remains active
