Theo Austin Larsen, chuyên gia bảo mật cấp cao tại Google, hacker này đang nhắm vào các doanh nghiệp Mỹ và tấn công các tổ chức hạ tầng trọng yếu tại Nga và Bangladesh. Trong khi đó, các nạn nhân ở Mỹ làm trong các lĩnh vực như y tế, công nghệ và viễn thông.
Bloomberg nhận định việc một hacker nguy hiểm như vậy có thể lẩn trốn trước các nhà lập pháp cho thấy những thách thức mà tội phạm mạng xuyên biên giới đặt ra cho các nhà hành pháp, nhờ những dịch vụ liên lạc ẩn danh và thị trường mua bán danh tính bị đánh cắp bùng nổ.
Larsen cho biết, phân tích các tương tác trực tuyến của hacker gợi ý đây có thể là một người đàn ông trong độ tuổi 20, sống tại Canada. Ông từ chối nêu tên hacker.
Gần đây, hắn đã chia sẻ màn hình các hồ sơ đánh cắp được từ các công ty hạ tầng trọng yếu của Nga và Bangladesh, bao gồm dữ liệu khách hàng nhạy cảm. Một số vụ xâm nhập vẫn đang diễn ra.
Kẻ tấn công đột nhập được vào tổ chức của nạn nhân bằng cách đăng nhập vào các cổng hoặc dịch vụ đăng nhập trên Internet, sử dụng mật khẩu mua được trên dark web.
Hacker có thể cộng tác cùng những kẻ khác, sở hữu lượng lớn thông tin bị đánh cắp, ít nhất hàng trăm nghìn từ nhiều tổ chức trên thế giới. Một khi đã lọt vào trong, chúng sẽ đánh cắp dữ liệu và kiếm tiền từ nạn nhân.
Vào tháng 6 và tháng 7, các công ty, bao gồm nhà mạng AT&T, tiết lộ họ là nạn nhân trong chiến dịch tấn công mà hacker đánh cắp dữ liệu của khoảng 1 triệu người.
Chiến dịch xảy ra sau khi hacker xâm nhập vào hệ thống Snowflake bị cấu hình sai để truy cập dữ liệu nhạy cảm.
Chuyên gia Google chỉ ra, hacker không còn nhằm vào dữ liệu liên quan đến Snowflake nhưng đang khai thác các công cụ từ một nhà cung cấp phần mềm khác. Larsen trình bày các phát hiện của mình tại hội thảo mạng LABScon tại Arizona.
(Theo Bloomberg)