El Departamento de Justicia de EE. UU. ha hecho pública la acusación contra dos presuntos piratas informáticos de Snowflake, que piratearon más de 165 organizaciones utilizando los servicios de la empresa de almacenamiento en la nube Snowflake.
Connor Riley Moucka y John Erin Binns están acusados de utilizar credenciales obtenidas mediante malware de robo de información para piratear cuentas de Snowflake que no estaban protegidas por autenticación multifactor.
Moucka y Binns exfiltraron terabytes de datos de varias empresas y exigieron el pago de un rescate a cambio de la eliminación de la información robada.
Según la acusación, los dos piratas informáticos robaron “aproximadamente 50 mil millones de registros de llamadas y mensajes de texto de clientes” de una “importante empresa de telecomunicaciones” de Estados Unidos.
AT&T es una empresa que encaja en el perfil que sufrió una importante violación de datos durante el mismo período descrito en la acusación.
AT&T reveló en julio que los registros de llamadas de 109 millones de clientes habían quedado expuestos en el incidente y que se había accedido a los datos desde una base de datos en línea en la cuenta Snowflake de la compañía.
Según el cargarMoucka y Binns recibieron un rescate del proveedor de telecomunicaciones en forma de criptomonedas a mediados de mayo.
Intentaron ocultar el origen y el destino de los fondos a través de “una serie compleja de transacciones en criptomonedas”, que incluían la conversión de pagos a la criptomoneda Monero.
Con algunas víctimas, los atacantes realizaron una doble extorsión, intentando obtener un nuevo rescate de una empresa violada que ya había pagado la demanda inicial.
El documento judicial afirma que los dos piratas informáticos y sus cómplices extorsionaron a tres víctimas con al menos 36 Bitcoins, o 2,5 millones de dólares en el momento de la transacción.
Además de AT&T, las filtraciones de datos relacionadas con los ataques Snowflake afectaron a cientos de millones de personas, clientes de Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, Asistente de cotizaciones/árbol de préstamosy Neiman Marcus.
Para sacar provecho de los datos robados a las víctimas que no habían pagado el rescate, los piratas informáticos los anunciaron a compradores potenciales en varios foros de piratería.
Moucka (alias “Waifu” y “Judische”) fue detenido a finales de octubre de 2024 en Canadá a petición de Estados Unidos, que sospechaba que estaba en el origen de la operación de robo de datos que afectó a más de 165 organizaciones.
El otro hacker fue arrestado en Turquía este año en mayo y se llama John Erin Binns (alias “irdev” y “j_irdev1337”), quien en 2021 se atribuyó la responsabilidad del gran ataque a T-Mobile y se burló de la seguridad de la empresa en entrevistas con los medios. . .
Ambos hombres ahora enfrentan múltiples cargos por diversos cargos de delitos cibernéticos, incluido fraude electrónico, fraude de valores, conspiración para cometer fraude, acceso no autorizado y violación de sistemas informáticos, robo de datos y violaciones de la vida privada.
Si son declarados culpables, ambos hombres podrían enfrentar largas sentencias de prisión, con cargos anunciados que oscilan entre 5 y 25 años cada uno, para un total de 60 años.
Además, el gobierno embargará los bienes e ingresos de ambos hombres, incluidas sus cuentas bancarias, vehículos, bienes raíces y cualquier otro objeto de valor obtenido como resultado de los presuntos delitos.