雪花調查導致異常迅速的逮捕 - 彭博社

嗨，這是瑪吉。當我想到Snowflake黑客事件時，最讓我震驚的是調查人員多麼迅速地得出了結果。但首先……

必讀：

• 加州青少年被捕，散佈蜘蛛黑客團伙的逮捕人數上升
• 美國稱中國黑客仍在電信公司內部徘徊
• Atos財團在歐盟生物識別邊境系統的推出中失誤

網絡角度

包括AT&T和現場娛樂在這個夏天披露了大規模的數據泄露事件，因為黑客侵入了他們的Snowflake數據存儲平台。值得注意的是，在六個月內，美國和加拿大當局追蹤到了兩名涉嫌參與廣泛黑客活動的嫌疑人。

對於網絡安全專家來説，十月逮捕其中一名嫌疑人以及美國在十一月解封的起訴書標誌着這一黑客案件的異常迅速進展。在最近的一項無關調查中，美國當局指控一名俄羅斯男子在其涉嫌犯罪十年後進行黑客攻擊。

“這不是科學，”谷歌雲旗下Mandiant的高級威脅分析師奧斯丁·拉爾森説。“但我會説，通常逮捕需要幾年，而不是幾個月。”

目前面臨指控的是約翰·埃林·賓斯，他在土耳其，以及康納·穆卡，他在加拿大的逮捕最早由彭博社報道，三位知情人士證實他與這些攻擊有關。穆卡正在等待引渡到美國，他的律師沒有回應評論請求。

超過100個組織受到此次黑客攻擊的影響。根據加拿大和美國官員的説法，穆卡與賓斯及其他共謀者合作，針對Snowflake客户，使用一種工具使他們能夠訪問存儲在Snowflake“實例”中的數據，這個術語指的是僅供客户訪問的在線存儲。根據彭博新聞看到的一份搜查令，他們在竊取數據後試圖勒索受害者，併成功從三家未具名的組織中獲取了250萬美元。

在七月，一名黑客在Telegram消息中聲稱AT&T支付了40萬美元以刪除他所竊取的數據。在十月底，穆卡被捕後，一名黑市賣家提供了一些他們聲稱是AT&T通話數據的選擇，稱他們與穆卡和賓斯合作。AT&T拒絕發表評論。

根據逮捕令，Moucka 和他的同謀被 認為試圖重新勒索 其中一名受害者，最近在9月30日公開發布了被盜數據。這與大多數勒索軟件團伙的做法相悖，後者通常希望未來的受害者知道支付贖金意味着黑客會遵守承諾，刪除任何被盜數據。

Mandiant 已經知道 Moucka 的名字幾個月了，Larsen 説。而 Unit 221B 的首席研究官 Allison Nixon 也在他們犯下安全失誤後向執法部門確認了嫌疑人的身份，她之前告訴 Bloomberg。在法庭文件中，加拿大官員引用了私營部門在收集證據方面的協助。

根據逮捕令，加拿大官員警告説，Moucka 需要儘快被逮捕，因為他可能會繼續泄露被盜的 Snowflake 數據。此外，公眾也面臨潛在危險：Moucka 今年早些時候以多個別名在 Discord 上發佈消息稱“殺死加拿大人”和“自殺被警察”，根據逮捕令。他還被指控在得知 Mandiant 和 Unit 221B 員工可能參與調查後威脅他們。

黑客試圖利用流行文化和時事，甚至提供他們聲稱從 LiveNation 的 Ticketmaster 單位盜取的 Taylor Swift 門票條形碼，根據數據泄露論壇上的一則帖子。美國參議員 Richard Blumenthal 和 Josh Hawley 寫了 一封信 向 AT&T 要求答案，引用了關於 Taylor Swift 門票信息的聲明。

當黑客們在打包數據以獲得最大媒體關注時，拉爾森建議他們可能無意中將自己的案例放在了執法機構和國會立法者的最上面。

“你可以看到影響，”拉爾森説。“它迅速引起了國會的注意。”

我們本週學到的

黑客攻擊黑客似乎為一個名為Turla或秘密暴風雪的俄羅斯間諜組織帶來了回報。

根據Black Lotus Labs和微軟的研究人員的説法，這個俄羅斯組織在過去兩年裏一直在借用巴基斯坦黑客Storm-0156的工作。首先，他們進入了其中一個黑客的服務器，然後更廣泛地擴展到被攻陷的網絡中，在那裏他們部署了自己的惡意軟件，研究人員説。

所有這些使Turla能夠訪問已經從阿富汗和印度的目標那裏竊取的數據，研究人員説。俄羅斯黑客首先進入了屬於印度政府和軍方的被攻陷設備，以及阿富汗政府的目標。根據Black Lotus Lab研究人員的説法，他們甚至設法在歐洲的一處大使館辦公室的印度政府網絡上植入了一個物理設備，研究人員沒有透露具體位置。位於華盛頓的印度大使館沒有立即回應評論請求。

這並不是Turla第一次嘗試寄生技術。研究人員表示，這個俄羅斯組織在2019年曾被發現使用一個伊朗黑客組織的數字基礎設施，並且此後還多次“重新利用”黑客設備。根據微軟的説法，秘密暴風雪最近的目標包括：烏克蘭。— 卡特里娜·曼森

我們正在閲讀的內容

• 馬來西亞因計劃擴大互聯網管控而面臨反對聲浪
• 黑客為何想要你的個人健康信息
• Omers的私募股權部門從Frontenac收購Integris
• TechCrunch：俄羅斯確認對勒索軟件黑客的指控
• 你朋友的電話號碼被泄露了嗎？這裏是你需要注意的事項
• Wired：新的手機掃描儀已經發現7個Pegasus感染案例

網絡釣魚

法國總統埃馬紐埃爾·馬克龍在巴黎聖母院的中殿向聚集的人羣發表講話，聖母院將在本週末重新開放，五年前曾遭遇毀滅性火災。攝影師：SARAH MEYSSONNIER/法新社**有新聞線索嗎？**你可以通過 [email protected] 聯繫Margi Murphy。你也可以使用我們的 SecureDrop 安全匿名地發送文件給我們。

更多來自彭博社的內容

獲取每日科技資訊 和更多彭博科技週刊到你的郵箱：

• 遊戲開始 進行視頻遊戲業務的遊戲體驗
• 電源開啓 獲取蘋果新聞、消費科技新聞等
• 屏幕時間 近距離觀察好萊塢與硅谷的碰撞
• 聲音片段 報道播客、音樂產業和音頻趨勢
• 問與AI 解答您關於人工智能的所有問題