Un hacker sospechoso de estar involucrado en una serie de grandes ataques relacionados con Snowflake ha sido arrestado en Canadá, según las autoridades locales. Ian McLeod, portavoz del Departamento de Justicia de Canadá, dijo a TechCrunch en un correo electrónico que, «siguiendo una solicitud de los Estados Unidos, Alexander Moucka (también conocido como Connor Moucka) fue arrestado con una orden de arresto provisional el miércoles 30 de octubre de 2024.»
Durante meses, hackers robaron datos internos de decenas de compañías, incluyendo AT&T, Ticketmaster, Advanced Auto Parts y alrededor de 165 otros clientes corporativos que utilizan Snowflake, una empresa que proporciona servicios en la nube y análisis de datos a otras empresas. Los hackers robaron grandes cantidades de datos corporativos, a menudo identificables de forma personal y sensibles, que las empresas almacenaban en Snowflake, en parte utilizando contraseñas robadas de las computadoras de los empleados con malware. Debido a que Snowflake no requería que sus clientes utilizaran autenticación de múltiples factores en sus cuentas, los hackers pudieron ingresar y robar grandes volúmenes de datos utilizando solo las contraseñas de los empleados.
El hacker, que usaba los alias Waifu y Judische, le dijo a 404 Media el mes pasado que esperaba ser arrestado pronto. 404 Media informó sobre el arresto de Moucka el lunes.
«He destruido muchas pruebas y bien envenenado las cosas que no puedo destruir para que cuando/donde suceda sea solo una conspiración, por la cual puedo salir bajo fianza y vencer», dijo Judische, el hacker que afirmó ser responsable de los ataques a Snowflake, a la página web de noticias independiente el mes pasado.
McLeod dijo que Moucka compareció ante el tribunal el 30 de octubre y «su caso fue pospuesto hasta el martes 5 de noviembre de 2024». McLeod se negó a comentar sobre una posible extradición a los Estados Unidos.
El portavoz de Google, Mark Karayan, dijo que Moucka fue el hacker responsable de las brechas en Snowflake.
«Con su cómplice, John Binns, habiendo sido arrestado por las autoridades turcas a principios de este año también, significa que ambos actores amenazantes responsables de esta campaña están finalmente bajo custodia», dijo Karayan, refiriéndose al arresto del hacker estadounidense de 21 años que le dijo al Wall Street Journal que estaba detrás del hackeo a AT&T.
Austin Larsen, analista de amenazas senior en la firma de ciberseguridad de Google, Mandiant, que ha estado investigando los ataques a Snowflake, dijo que «Alexander ‘Connor’ Moucka ha demostrado ser uno de los actores más importantes de amenazas del 2024.»
«Este arresto sirve como un freno a los cibercriminales y refuerza que sus acciones tienen consecuencias serias», dijo Larsen.
El Departamento de Justicia de los Estados Unidos no respondió a una solicitud de comentarios.
Esta historia ha sido actualizada para incluir declaraciones de Google.
