加拿大逮捕了涉嫌盗取Snowflake数据的嫌疑人
加拿大逮捕涉嫌 Snowflake 资料窃取的黑客
重点概述
逮捕信息:26岁的亚历山大“康纳”穆卡因涉嫌在 Snowflake 数据盗窃与敲诈案中被捕,目前面临美国的引渡请求。受害者:受害公司包括 ATampT、Ticketmaster 和 Advanced Auto Parts。黑客组织 UNC5537:该地址黑客组织被认为由北美和土耳其的成员组成。后续影响:Snowflake 实施了新政策,要求启用多重身份验证来增强安全性。上周,加拿大当局逮捕了一名涉嫌影响超过 160 家 Snowflake 客户的数据盗窃和敲诈的黑客,现面临引渡至美国的可能性。
26岁的亚历山大“康纳”穆卡Alexander “Connor” Moucka于星期三根据临时逮捕令被捕,布隆伯格首先在星期一报道,他被怀疑与包括ATampT、Ticketmaster 和 Advanced Auto Parts 在内的公司的敲诈有关,这些公司在 Snowflake 上的数据库使用被盗凭证访问。
数据泄漏背景
数据泄漏归因于一个被称为 UNC5537 的威胁组织,Mandiant 在六月表示,这个组织由北美和土耳其的成员组成。在九月,布莱恩克雷布斯Brian Krebs在他的博客 KrebsonSecurity 提到,涉嫌 Snowflake 事件的一名年轻加拿大软件工程师在线上使用“Judische”和“Waifu”两个昵称。
UNC5537 的另一名嫌疑成员是约翰宾斯John Binns,他是一名美国公民,因涉嫌参与 2021 年的 TMobile 数据泄露于 2024 年 5 月在土耳其被拘留。一位研究人员告知Wired杂志,宾斯声称自己拥有数百万 ATampT 客户的通话记录,并试图向公司敲诈 370000 美元。
安易加速器下载正版
被称为 Judische 的黑客,现在被认为是穆卡,曾在 Telegram 群组中声称自己黑客入侵了第一家被确认数据被盗的 Snowflake 客户桑坦德银行Santander Bank。克雷布斯指出,Judische 还在 Telegram 上提到其他 Snowflake 客户的名称,这在网络犯罪论坛上出现他们的数据之前,进一步证实了 Judische 在此事件中的参与。
以 Waifu 为名的 Judische 此前参与过若干 SIM 交换方案,因为这些行为在专注于网络犯罪的 Telegram 频道中为他赢得了声誉,克雷布斯补充道。
Snowflake 嫌疑人士面临引渡至美国的可能性
穆卡在 11 月 5 日通过电话远程出庭,表示由于监狱“封锁”,他无法聘请律师,404 媒体首先报道。加拿大当局确认,穆卡是在“应美国请求”而逮捕的,这意味着美国政府可能正寻求将其引渡以面对针对美国公司和消费者的罪名。
关于穆卡可能面临的刑
