Un uomo canadese di 25 anni, Alexander Moucka, è stato arrestato in Ontario per presunta estorsione e furto di dati da oltre 160 aziende che utilizzavano il servizio di cloud computing Snowflake. Le autorità canadesi lo hanno arrestato il 30 ottobre su un mandato di arresto provvisorio emesso dagli Stati Uniti. Moucka, noto anche con i nickname "Judische" e "Waifu", è sospettato di essere uno degli autori degli attacchi informatici che hanno colpito diverse grandi aziende, tra cui AT&T, che ha subito il furto di informazioni personali per circa 110 milioni di persone.

Questi attacchi sono iniziati quando i criminali informatici hanno scoperto che molte aziende avevano caricato grandi volumi di dati sensibili sui loro account Snowflake, protetti solo con un nome utente e una password, senza autenticazione a più fattori. Gli hacker, dopo aver ottenuto le credenziali di accesso da mercati darknet, hanno iniziato a sottrarre dati dai repository di archiviazione di queste aziende, includendo nomi noti come TicketMaster, Lending Tree e Neiman Marcus.

Collaborazione con altri cybercriminali

Moucka avrebbe operato insieme a un altro cybercriminale, John Erin Binns, arrestato in Turchia, noto per il coinvolgimento in un attacco a T-Mobile nel 2021. La loro rete, identificata come UNC5537, ha sfruttato vulnerabilità nei sistemi SaaS di molte aziende, causando perdite significative di dati e tentativi di estorsione. Secondo le indagini, hanno anche preso di mira aziende di telecomunicazioni in tutto il mondo, vantandosi di poter intercettare comunicazioni telefoniche in India.

Estorsione e conseguenze

L'indagine ha rivelato che Moucka e i suoi associati hanno utilizzato minacce di estorsione per ottenere pagamenti da aziende che cercavano di evitare la divulgazione dei dati rubati. Tuttavia, in molti casi, i dati non venivano cancellati anche in seguito al pagamento dei riscatti, causando ulteriori divulgazioni.

Procedimenti legali e futuro

Moucka, durante una recente udienza in tribunale, ha dichiarato di voler ottenere assistenza legale, mentre le autorità statunitensi stanno lavorando per estradarlo. Le accuse specifiche contro di lui sono al momento sigillate, ma è chiaro che le sue azioni hanno avuto un impatto notevole nel mondo della sicurezza informatica nel 2024.

Monitoraggio continuo

Le indagini continuano a monitorare le attività di gruppi come UNC5537, che dimostrano quanto possa essere pericoloso un singolo individuo con accesso a strumenti informatici avanzati. Le autorità continuano a lavorare per smantellare queste reti di cybercriminali, mentre le aziende sono esortate a rafforzare le loro difese contro tali minacce.