اعتقال متسلل متهم بالوقوف وراء هجمات إلكترونية اخترقت حسابات AT&T
بوابة المصريينأفادت تقارير أن رجلاً يزعم أنه يقف وراء سلسلة من الهجمات الإلكترونية للشركات قيد الاحتجاز في كندا.
وذكرت بلومبرج يوم الإثنين أن المشتبه به، ألكسندر "كونور" موكا، البالغ من العمر 26 عامًا، ألقت السلطات القبض عليه بموجب مذكرة اعتقال مؤقتة في 30 أكتوبر، بناءً على طلب من الولايات المتحدة.
استهدفت عمليات الاختراق عملاء الشركات لشركة Snowflake، شريك البيانات السحابية لشركة AT&T، وLive Nation وغيرها.
استهدفت عمليات الاختراق أكثر من 100 منظمة، مما أدى إلى سرقة بيانات شخصية لملايين المستخدمين. بالإضافة إلى AT&T وTicketmaster، تضمنت هذه القائمة Lending Tree وAdvance Auto Parts وNeiman Marcus. رفضت AT&T التعليق على هذه القصة.
أفاد موقع Krebs on Security يوم الثلاثاء أن اسم Moucka مذكور في عدة لوائح اتهام مختومة من قبل المدعين العامين في الولايات المتحدة ووكالات إنفاذ القانون الفيدرالية. يُزعم أن المشتبه به استولى على بيانات اعتماد مسروقة من منتديات المجرمين الإلكترونيين (وأماكن مماثلة)، مراهنًا على أن العملاء أعادوا استخدام نفس بيانات الاعتماد في أماكن أخرى. يُقال إنه استخدم بعد ذلك بيانات تسجيل الدخول هذه للوصول إلى حسابات عملاء Snowflake من الشركات وابتزازهم، وهددهم ببيع البيانات على المنتديات الإجرامية إذا لم يدفعوا. يُقال إن شركة AT&T دفعت للمخترق فدية قدرها 370 ألف دولار لحذف السجلات.
يقول Krebs إن المقابض عبر الإنترنت التي استخدمها Moucka تتوافق مع مقابض "مجرم إلكتروني غزير الإنتاج" يجلس عند تقاطع "مجرمي الإنترنت الغربيين الناطقين باللغة الإنجليزية والجماعات المتطرفة التي تضايق وتبتز القاصرين لإيذاء أنفسهم أو الآخرين". يزعم التقرير أن موكا كان جزءًا من مجموعة قرصنة تسمى "UNC5537" والتي تضمنت أيضًا أمريكيًا "مراوغًا" ، جون إيرين بينز ، الموجود حاليًا في تركيا. كان بينز وراء اختراق T-Mobile في عام 2021 والذي أثر على ما لا يقل عن 76.6 مليون عميل.
وجهت Snowflake أصابع الاتهام إلى عملائها من الشركات لفشلهم في إعداد مصادقة متعددة العوامل. قال براد جونز ، كبير مسؤولي أمن المعلومات في Snowflake لبلومبرج: "لدينا تحدٍ أوسع في مجتمع الأمن والمؤسسات حيث لا يتقن الكثير من الناس الأساسيات". لكن فشل Snowflake الواضح في طلب الأمان ثنائي العوامل يقع على قدم المساواة مع قرارات عملائها بعدم إعداده - خاصة مع وجود ملايين المعلومات الخاصة بالعملاء على الخط.
لماذا عهدت AT&T وشركات أخرى إلى Snowflake بالكثير من بيانات العملاء؟ لم تقل شركة الاتصالات اللاسلكية. تقدم Snowflake خدمات تحليل البيانات المستندة إلى السحابة. في يوليو، قالت شركة AT&T إن "جميع" عملائها تقريبًا تأثروا بالاختراق، مما يشير إلى أن جميع مشتركيها تقريبًا قد يخضعون لتحليل بياناتهم من قبل شريك سحابي لشركة الاتصالات اللاسلكية الخاصة بها. وقيل إن إجمالي 110 ملايين عميل لشركة AT&T تأثروا.
لحسن الحظ، قالت شركة AT&T إن الاختراق لم يتضمن محتويات المكالمات أو الرسائل النصية. ومع ذلك، فقد تضمن أرقام الهواتف التي تفاعل معها كل حساب وإحصاء مكالمات كل عميل ورسائله النصية ومدته. كما تضمن أرقام تعريف موقع الهاتف المحمول. وقال خبير الأمن السيبراني جواد مالك لـEngadget هذا الصيف إن الأخير قد "يسمح بتثليث مواقع المستخدمين".