Otoritas penegak hukum Kanada telah menangkap seseorang yang diduga melakukan serangkaian peretasan yang berasal dari pelanggaran platform penyimpanan data cloud Snowflake awal tahun ini.
Individu yang dimaksud, Alexander “Connor” Moucka (alias Judische dan Waifu), ditangkap pada tanggal 30 Oktober 2024, berdasarkan surat perintah penangkapan sementara, menyusul permintaan AS
Perkembangan ini pertama kali dilaporkan oleh Bloomberg dan dikuatkan oleh 404 Media. Sifat pasti dari dakwaan terhadap Moucka saat ini tidak diketahui.
Pada bulan Juni 2024, Snowflake mengungkapkan bahwa “sejumlah kecil” pelanggannya menjadi sasaran sebagai bagian dari kampanye yang ditargetkan. Belakangan, Mandiant milik Google mengaitkannya dengan kelompok ancaman bermotivasi finansial bernama UNC5537.
“UNC5537 terdiri dari anggota yang berbasis di Amerika Utara, dan berkolaborasi dengan anggota tambahan di Turki,” perusahaan tersebut menilai dengan keyakinan sedang pada saat itu, dan menambahkan bahwa sekitar 165 organisasi terkena dampaknya.
Beberapa perusahaan yang dibidik antara lain perusahaan besar seperti Advance Auto Parts, AT&T, LendingTree, Neiman Marcus, Santander, dan Ticketmaster (Live Nation).
Dalam beberapa insiden, pelaku ancaman berusaha memeras perusahaan dengan mengancam akan menjual data yang dicuri di forum kriminal jika mereka tidak membayar. AT&T dilaporkan membayar peretas $370.000 untuk menghapus data yang dicuri, menurut WIRED.
Serangan tersebut bekerja dengan memanfaatkan kredensial pelanggan yang dicuri yang diperoleh melalui infeksi malware pencuri sebelumnya untuk mendapatkan akses awal. Investigasi juga menemukan bahwa serangan awal malware infostealer terjadi pada sistem kontraktor yang digunakan untuk mengunduh game dan perangkat lunak bajakan.
Laporan yang diterbitkan oleh Krebs On Security dan 404 Media pada bulan September 2024 mengungkapkan bahwa Judische kemungkinan besar berbasis di Kanada dan memiliki koneksi ke ekosistem kejahatan dunia maya yang lebih luas yang disebut Com, yang diketahui terlibat dalam serangan fisik dan digital, terkadang menggunakan kekerasan, untuk mendapatkan keuntungan. akses ke akun dan mencuri dana dari pesaing.
Judische juga diyakini pernah bekerja sama dengan peretas lain bernama John Binns, yang ditangkap di Turki pada Mei 2024.
(Ini adalah cerita yang berkembang. Silakan periksa kembali untuk pembaruan lebih lanjut.)