Durante gran parte del verano pasado, un misterioso grupo de piratas informáticos llevó a cabo una serie de importantes violaciones de datos, todas ellas dirigidas a clientes de la empresa de almacenamiento de datos en la nube Snowflake. Ahora, un presunto hacker (que los expertos creen que es el cabecilla de ese grupo) ha sido arrestado en Canadá y podría estar en camino a un tribunal estadounidense.
Los lunes, Bloomberg y 404 Promedio informó que un canadiense llamado Alexander Moucka, también conocido como Connor Moucka, había sido detenido a finales de octubre en virtud de una orden de arresto provisional. Moucka compareció ayer, 5 de noviembre, en una audiencia judicial en el marco del procedimiento de extradición, según informó 404 Medio.
“Waifu” y “Judische”
Según Allison Nixon, investigadora de seguridad y directora de investigación de la empresa de seguridad Unit 221B, que ha seguido durante mucho tiempo su actividad en línea, Moucka es conocido en el mundo del cibercrimen por sus alias «Waifu» y «Judische». Alude a la supuesta actividad de piratería informática de Moucka que se remonta a años antes de las filtraciones de Snowflake. «Estaba esperando esto», señala Nixon. «Waifu era el líder de un grupo responsable de muchas intrusiones importantes durante la última media década».
Según un informe de junio, la actividad sospechosa vinculada a las cuentas de clientes de Snowflake se detectó por primera vez en abril. la empresa de seguridad Mandiant, propiedad de Googleque fue contratado por Snowflake para investigar conjuntamente el hack. Según el informe, se había accedido a los sistemas Snowflake de la primera víctima desconocida utilizando datos de acceso que habían sido previamente tomados por el malware ladrón de información. Según el informe de Mandiant, durante los siguientes dos meses caóticos, es posible que más de 165 clientes de Snowflake hayan visto expuestos o robados sus datos almacenados en los sistemas Snowflake. Durante la oleada de piratería se accedió a cientos de millones de registros de AT&T, Santander, Live Nation Entertainment, propietario de Ticketmaster, y otros.
La autenticación multifactor funciona
El informe de junio de Mandiant indicó que la mayoría de las cuentas de Snowflake comprometidas no tenían habilitada la autenticación multifactor y que para acceder a ellas se utilizaron credenciales de los registros de los ladrones de datos, algunas que datan de 2020. Desde que ocurrieron los ataques, Snowflake ha actualizado sus sistemas para habilitar la autenticación multifactor. por defecto.
Un portavoz de Snowflake le dijo a WIRED que no tenía nada que decir sobre el arresto. Ian McLeod, portavoz del Ministerio de Justicia de Canadá, indica que Moucka fue detenido a petición de Estados Unidos. «Dado que las solicitudes de extradición se consideran comunicaciones confidenciales entre Estados, no podemos hacer más comentarios sobre este caso», afirma McLeod. .
La firma de ciberseguridad Mandiant, filial de Google que ha investigado las filtraciones de Snowflake, se refirió a la hacker detrás de ellos como «UNC5537», y el analista de inteligencia de amenazas de la compañía, Austin Larsen, lo describe en una declaración a WIRED como «uno de los actores de amenazas más importantes de 2024«