Hacker Suspeito conhecido como Snowflake é preso no Canadá
Um homem no Canadá suspeito de ser o hacker por trás da onda de violações relacionadas ao Snowflake deste ano foi preso.
A notícia chega depois de meses de violações de dados de alto perfil, incluindo AT&T, Ticketmaster e LendingTree. Ao todo, o hacker, que usa os apelidos Judische e Waifu, está ligado a mais de 165 violações de instâncias do Snowflake. A prisão também ocorre depois que a 404 Media informou que as paredes estavam se aproximando do hacker, com pesquisadores de segurança cibernética coletando informações valiosas sobre o suspeito e em coordenação com as autoridades internacionais.
As mensagens enviadas pela 404 Media para Judische na última semana não foram entregues, com a 404 Media falando com eles pela última vez em 27 de outubro. Em meados de outubro, Judsiche disse à 404 Media que estavam preocupados com a possibilidade de serem presos em breve. “Eu destruí muitas evidências e envenenei bem as coisas que não posso destruir, então quando/se isso acontecer é apenas uma conspiração que posso unir e vencer”, afirmaram.
Os pesquisadores disseram anteriormente que acreditam que Judische está baseado no Canadá. Depois que surgiram suspeitas de que Judsiche poderia ter sido preso, uma fonte disse à 404 Media que eles acreditavam que o nome do suposto hacker do Snowflake era Connor Moucka. A 404 Media então pesquisou um sistema de registros judiciais canadenses para as próximas audiências e encontrou uma entrada com o mesmo nome. Outra fonte com conhecimento da atividade do hacker disse que o nome pertencia ao suposto hacker do Snowflake.
Depois de inicialmente se recusar a comentar, o Departamento de Justiça canadense disse à 404 Media por e-mail na segunda-feira: “Agora podemos confirmar que, seguindo um pedido dos Estados Unidos, Alexander Moucka (também conhecido como Connor Moucka) foi preso com base em um mandado de prisão provisória na quarta-feira. 30 de outubro de 2024. Ele compareceu ao tribunal no final da tarde e seu caso foi adiado para terça-feira, 5 de novembro de 2024.”
A Bloomberg relatou a ligação com as violações do Snowflake na segunda-feira.
Antes da prisão, Judische começou a contar à 404 Media sua suposta história de origem e entrada no ecossistema de hackers e crimes conhecido como The Com. O Com é composto principalmente por jovens hackers que falam inglês e que estão por trás de alguns dos hacks mais significativos do mundo nos últimos anos. Os membros também inauguraram um mundo novo e ousado de crime físico e digital, recorrendo por vezes à violência para obter acesso a contas ou roubar fundos de rivais.
A Polícia Montada Real Canadense (RCMP) recusou-se repetidamente a comentar. O FBI se recusou a comentar.
“UNC5537, também conhecido como Alexander 'Connor' Moucka, provou ser um dos atores de ameaças mais importantes de 2024. Em abril de 2024, UNC5537 lançou uma campanha, comprometendo sistematicamente instâncias SaaS mal configuradas em mais de uma centena de organizações”, Austin Larsen, analista sênior de ameaças da Mandiant , Google Cloud, e que rastreou extensivamente as atividades do hacker, disse à 404 Media em um comunicado por e-mail.
“A operação, que deixou as organizações sofrendo com perdas significativas de dados e tentativas de extorsão, destacou a escala alarmante de danos que um único indivíduo pode causar usando ferramentas disponíveis no mercado. Esta detenção serve de dissuasão para os cibercriminosos e reforça que as suas ações têm consequências graves”, acrescentou.
Fonte: Joseph Cox
Joseph é um jornalista investigativo premiado, focado em gerar impacto. Seu trabalho gerou multas no valor de centenas de milhões de dólares, fechou empresas de tecnologia e muito mais.