米司法省は、クラウド・ストレージ会社スノーフレークのサービスを利用していた165以上の組織に侵入した、スノーフレークのハッカー容疑者2人に対する起訴状を公開した。
Connor Riley MouckaとJohn Erin Binnsは、多要素認証で保護されていないスノーフレークのアカウントを乗っ取るために、情報窃取マルウェアの助けを借りて入手した認証情報を使用した罪に問われている。
MouckaとBinnsは、様々な企業からテラバイトのデータを流出させ、盗んだ情報を削除する代わりに身代金の支払いを要求した。
起訴状によると、2人のハッカーは米国の「大手通信」会社から「約500億件の顧客の通話記録とテキスト記録」を盗んだ。
起訴状に書かれているのと同じ時期に大規模なデータ漏洩に見舞われた企業として、AT&Tが挙げられる。
AT&Tは7月、この事件で1億900万人の顧客の通話ログが流出し、データは同社のSnowflakeアカウントのオンライン・データベースからアクセスされたことを明らかにした。
起訴状によると、モウカとビンズは5月中旬頃、暗号通貨の形で通信事業者から身代金の支払いを受けた。
彼らは「複雑な一連の暗号通貨取引」によって資金の出所と行き先を隠そうとし、その中には支払いをMonero暗号通貨に変換することも含まれていた。
一部の被害者に対しては、攻撃者は二重の恐喝を行い、最初の要求をすでに支払った侵入企業から新たな身代金の支払いを得ようとした。
法廷文書によると、2人のハッカーとその共謀者は、3人の被害者から少なくとも36ビットコイン(取引時で250万ドル)を脅し取った。
AT&T以外にも、スノーフレイク攻撃に関連したデータ漏洩は、チケットマスター、サンタンデール、ピュア・ストレージ、アドバンス・オート・パーツ、ロサンゼルス・ユニファイド、クォートウィザード/レンディングツリー、ニーマン・マーカスの顧客である数億人の個人に影響を与えた。
身代金を支払わなかった被害者から盗んだデータで利益を上げるため、ハッカーたちは複数のハッキング・フォーラムで潜在的な買い手にデータを宣伝した。
Moucka(別名 “Waifu “および “Judische”)は、165以上の組織に影響を与えたデータ窃盗作戦の首謀者であると疑った米国の要請により、2024年10月下旬にカナダで逮捕された。
もう1人のハッカーは今年5月にトルコで逮捕され、その名はジョン・エリン・ビンズ(別名「irdev」、「j_irdev1337」)で、2021年にTモバイルへの大規模な攻撃を主張し、メディアへのインタビューで同社のセキュリティを嘲笑した。
2人は現在、電信詐欺、証券詐欺、詐欺の共謀、コンピューターシステムへの不正アクセスと侵害、データ窃盗、プライバシー侵害など、さまざまなサイバー犯罪容疑で複数の訴追を受けている。
有罪判決が下った場合、2人はそれぞれ5年から最大25年、合計60年の禁固刑を科される可能性がある。
さらに2人は、銀行口座、自動車、不動産、その他犯罪容疑の結果得られた貴重品など、資産と収益を政府に差し押さえられることになる。
Comments