Crédito de la foto: Microsoft Copiloto
La empresa de defensa de la ciberseguridad Mandiant está rastreando al hacker de Ticketmaster conocido como Judische, que estuvo detrás de la violación masiva de datos de Snowflake. La infracción afectó a más de 165 empresas que utilizaban servicios de Ticketmaster, AT&T, Lending Tree y Snowflake.
Un nuevo informe de 404 Media destaca el juego del gato y el ratón que los expertos en ciberseguridad están jugando con los piratas informáticos mientras intentan localizarlos. El hacker, utilizando el seudónimo de Judische, le contó a 404 Media sobre el hack. Judische dijo que ganó alrededor de 2 millones de dólares robando datos de estas empresas y extorsionando pagos por supuestamente eliminar los datos.
Giudice publicó algunos de los datos de las empresas que se negaron a ceder ante el plan de extorsión, incluida la venta de entradas de Ticketmaster para espectáculos en vivo, incluido “The Elus Tour” de Taylor Swift.
En estos intentos de extorsión, Giudice se puso en contacto con las empresas de la víctima y se ofreció a enviar un vídeo que demostrara que los datos robados habían sido eliminados a cambio de dinero. “Sin embargo, Giudice cometió a menudo errores atroces en estos vídeos”, dice el informe. “En al menos un caso, el vídeo mostraba el nombre de host de su sistema, que es como los ordenadores se identifican en la red”.
“Con esa información, el analista senior de amenazas de Mandiant, Austin Larsen, determinó la ubicación del servidor que aloja algunos de los datos de Giudice, y el servidor fue eliminado. Esto permitió al Sr. Giudice retrasar la liberación de los datos robados de las víctimas”.
Mandiant está trabajando con agencias policiales estadounidenses e internacionales para destituir al Sr. Giudiche. Giudice dijo que no le preocupa demasiado la llamada “aplicación de la ley civil”.
No está claro si Ticketmaster pagó el rescate a Giudice (exigió 8 millones de dólares), pero sí sabemos que AT&T pagó a los piratas informáticos al menos 370.000 dólares para eliminar los datos que obtuvieron. Mandiant ha establecido un perfil de “confianza moderada” para el hacker, diciendo que cree que es un hombre de unos 20 años que vive en Canadá. A Hacker le interesan los videojuegos, la geopolítica y las catgirls. Como resultado de esta persecución, los servidores de Moldavia que albergaban los datos robados fueron cerrados y trasladados a Ucrania, donde las autoridades ucranianas finalmente los confiscaron.
Cybersecurity Experts Closing in on Ticketmaster Hacker, Report Says
