As autoridades canadenses de aplicação da lei prenderam um indivíduo suspeito de ter conduzido uma série de hacks decorrentes da violação da plataforma de armazenamento de dados em nuvem Snowflake no início deste ano.
O indivíduo em questão, Alexander “Connor” Moucka (também conhecido como Judische e Waifu), foi detido em 30 de outubro de 2024, com base em um mandado de prisão provisória, na sequência de um pedido dos EUA
O desenvolvimento foi relatado pela primeira vez pela Bloomberg e corroborado pela 404 Media. A natureza exata das acusações contra Moucka não é conhecida atualmente.
Em junho de 2024, a Snowflake divulgou que um “número limitado” de seus clientes foi alvo de uma campanha direcionada. Mais tarde, a Mandiant, de propriedade do Google, atribuiu-o a um grupo de ameaças com motivação financeira chamado UNC5537.
“UNC5537 compreende membros baseados na América do Norte e colabora com um membro adicional na Turquia”, avaliou a empresa com moderada confiança na época, acrescentando que aproximadamente 165 organizações foram impactadas.
Algumas das empresas-alvo incluíam grandes corporações como Advance Auto Elements, AT&T, LendingTree, Neiman Marcus, Santander e Ticketmaster (Dwell Nation).
Em alguns dos incidentes, os autores da ameaça tentaram extorquir as empresas, ameaçando vender os dados roubados em fóruns criminosos se não pagassem. A AT&T teria pago aos hackers US$ 370 mil para excluir os dados roubados, de acordo com a WIRED.
Os ataques funcionaram aproveitando credenciais roubadas de clientes obtidas por meio de infecções anteriores por malware ladrão para obter acesso inicial. A investigação também descobriu que o comprometimento inicial do malware infostealer ocorreu em sistemas de terceiros usados para obtain de jogos e software program pirata.
Relatórios publicados pela Krebs On Safety e 404 Media em setembro de 2024 revelaram que Judische provavelmente está baseado no Canadá e tem conexões com um ecossistema mais amplo de crimes cibernéticos chamado Com, que é conhecido por se envolver em ataques físicos e digitais, às vezes recorrendo à violência, para obter acesso a contas e roubar fundos de rivais.
Acredita-se também que Judische tenha colaborado com outro hacker chamado John Binns, que foi preso na Turquia em maio de 2024.
(Esta é uma história em desenvolvimento. Volte para mais atualizações.)