Snowflake脅迫ハッカー、米軍兵士の可能性

 (krebsonsecurity.com)
1 ポイント 投稿者 GN⁺ 2024-11-28 | まだコメントはありません。 | WhatsAppで共有

  • 2人の男が、クラウドデータ保存企業 Snowflake を利用する複数企業のデータを盗み、脅迫した容疑で逮捕された。しかし、3人目の容疑者である Kiberphant0m というハッカーは依然として活動を続けており、被害者を公然と脅している。Kiberphant0mの正体は米陸軍兵士で、最近まで韓国に駐留していた可能性がある。

  • Kiberphant0mは複数のサイバー犯罪フォーラムやTelegram、Discordチャンネルで、Snowflake顧客のデータを販売している。2023年末、ハッカーたちは多くの企業が機密性の高い顧客データをSnowflakeアカウントにアップロードしており、それらのアカウントが単純なユーザー名とパスワードだけで保護されていることを発見した。

  • ハッカーたちはSnowflakeアカウントの認証情報が盗まれた後、世界最大級の企業のデータ保管庫への侵入を始めた。この中には AT&T も含まれており、AT&Tは約1億1,000万人分の個人情報と通話・SMS記録が盗まれたと7月に公表した。

  • カナダ当局は10月30日に Alexander Moucka を逮捕し、Snowflakeハッキングに関連する20件の犯罪容疑で起訴した。もう1人の容疑者である John Erin Binns は現在トルコで収監されている。

  • Kiberphant0mはMoucka逮捕のニュースが伝わった直後、ハッカーコミュニティ BreachForums にAT&Tの ドナルド・J・トランプ 大統領当選者と カマラ・ハリス 副大統領の通話記録を投稿し、脅迫を行った。

  • Kiberphant0mはまた、Verizonのプッシュ・トゥ・トーク(PTT)顧客の通話記録を販売しており、Verizon PTT顧客を対象とした「SIMスワップ」サービスも提供している。

「BUTTHOLIO」の紹介

  • Kiberphant0mは2024年1月にBreachForumsへ参加し、DiscordやTelegramチャンネルでの活動は少なくとも2022年初頭から始まっていた。BreachForumsでの最初の投稿では、Telegramハンドル @cyb3rph4nt0m で連絡できると明かしている。

  • @cyb3rph4nt0mは2024年1月以降4,200件以上のメッセージを投稿しており、その多くはIoTボットネットにホストマシンを感染させるマルウェアを配布する人員を募る試みだった。

  • Kiberphant0mはBreachForumsで、MiraiマルウェアをベースにしたLinux DDoSボットネット「 Shi-Bot 」のソースコードを販売していた。

「REVERSESHELL」

  • @Kiberphant0mはTelegram ID 6953392511に指定されており、Flashpointのデータによれば、2024年1月4日にDstatチャンネルへ投稿していた。このチャンネルには、DDoS攻撃を実行し、DDoSレンタルサービスを販売するサイバー犯罪者が集まっている。

  • Flashpointのデータによれば、@kiberphant0mは2024年4月10日にDstatの別のメンバーに対し、自分の別名のTelegramユーザー名が「 @reverseshell 」だと明かした。

  • 2022年11月15日、@reverseshellはTelegramチャンネルCecilio Chatで、自分は米陸軍兵士だと明かした。

PROMAN AND VARS_SECC

  • Flashpointは、Telegram ID 5408575119が2022年からReverseshellおよび Proman557 という複数の別名を使っていたと明らかにした。

  • Intel 471は、Proman557という名前が2022年にロシア語ハッキングフォーラム Exploit で各種Linuxベースのボットネット型マルウェアを販売していた人物の1人だと明らかにした。

BUG BOUNTIES

  • Vars_Seccは2023年5月、Telegram上で HackerOne を通じてソフトウェアの欠陥に関する報告書を提出し、金を稼いだと主張していた。HackerOneは、技術企業が製品やサービスのセキュリティ脆弱性に関する報告を処理するのを支援する企業である。

  • Vars_Seccは、 reddit.com米国防総省Coinbase など30社以上からバグバウンティを受け取ったと主張していた。

  • Kiberphant0mの複数の身元情報は、彼が最近まで韓国に駐留していた米陸軍兵士である可能性を強く示唆している。Kiberphant0mの別の身元情報では、軍の階級、連隊、または専門分野への言及はなかったが、彼のコンピュータおよびネットワーキング能力が軍内で注目されていた可能性がある。

関連記事

まだコメントはありません。

まだコメントはありません。