Un hacker sospechoso de estar involucrado en una serie de grandes ataques relacionados con Snowflake ha sido arrestado en Canadá, según las autoridades locales. Ian McLeod, un portavoz del Departamento de Justicia de Canadá, dijo a TechCrunch en un correo electrónico que, “siguiendo una solicitud de Estados Unidos, Alexander Moucka (también conocido como Connor Moucka) fue arrestado con una orden de arresto provisional el miércoles 30 de octubre de 2024.”
Durante meses, los hackers robaron datos internos de docenas de empresas, incluyendo AT&T, Ticketmaster, Advanced Auto Parts y alrededor de otros 165 clientes corporativos que utilizan Snowflake, una empresa que ofrece servicios en la nube y análisis de datos a otras empresas. Los hackers robaron grandes cantidades de datos corporativos, a menudo personalmente identificables y sensibles, que las empresas almacenaban en Snowflake, en parte utilizando contraseñas robadas de las computadoras de los empleados con malware. Debido a que Snowflake no requería que sus clientes usaran autenticación de dos factores en sus cuentas, los hackers pudieron ingresar y robar grandes volúmenes de datos usando solo las contraseñas de los empleados.
El hacker, que usaba los seudónimos Waifu y Judische, dijo a 404 Media el mes pasado que esperaba ser arrestado pronto. 404 Media informó sobre el arresto de Moucka el lunes.
“He destruido mucha evidencia y envenenado bien las cosas que no puedo destruir, así que cuando/si sucede, será solo una conspiración de la cual puedo salir y vencer”, dijo Judische, el hacker que afirmó realizar los hacks de Snowflake, al sitio web de noticias independiente el mes pasado.
McLeod dijo que Moucka compareció ante el tribunal el 30 de octubre y “su caso fue aplazado hasta el martes 5 de noviembre de 2024.” McLeod se negó a comentar sobre una posible extradición a Estados Unidos.
[[IMG::]]
El portavoz de Google, Mark Karayan, dijo que Moucka fue el hacker responsable de las brechas de Snowflake. “Con su cómplice, John Binns, habiendo sido arrestado por las autoridades turcas a principios de este año también, esto significa que ambos actores responsables de esta campaña están finalmente bajo custodia”, dijo Karayan, refiriéndose al arresto del hacker estadounidense de 21 años que dijo al Wall Street Journal que estaba detrás del hackeo de AT&T. Austin Larsen, analista de amenazas senior en la firma de ciberseguridad de Google, Mandiant, quien ha estado investigando los hacks de Snowflake, dijo que “Alexander ‘Connor’ Moucka ha demostrado ser uno de los actores de amenazas más importantes de 2024.” “Este arresto sirve como un disuasivo para los ciberdelincuentes y refuerza que sus acciones tienen consecuencias graves”, dijo Larsen. El Departamento de Justicia de Estados Unidos no respondió a una solicitud de comentarios. Este artículo ha sido actualizado para incluir declaraciones de Google.
