خلال معظم فترات الصيف، نفذت مجموعة غامضة من المتسللين سلسلة من الخروقات الكبرى للبيانات، استهدفت جميعها عملاء شركة تخزين البيانات السحابية Snowflake. والآن تم القبض على أحد القراصنة المزعومين – الذي يعتقد الخبراء أنه زعيم تلك المجموعة – في كندا، وربما يكون في طريقه إلى محكمة أمريكية.

ذكرت بلومبرج و404 ميديا ​​يوم الاثنين أن رجلاً كنديًا يُدعى ألكسندر موكا، والمعروف أيضًا باسم كونور موكا، تم احتجازه في نهاية أكتوبر بموجب مذكرة اعتقال مؤقتة. ثم ظهر موكا في جلسة المحكمة اليوم، 5 نوفمبر/تشرين الثاني، كجزء من إجراءات التسليم، حسبما أفاد موقع 404 ميديا ​​لأول مرة.

يقول أليسون نيكسون، الباحث الأمني ​​وكبير مسؤولي الأبحاث في شركة الأمن Unit 221B، التي تتبعت نشاطه عبر الإنترنت منذ فترة طويلة، إنه تحت إدارة القراصنة Waifu وJudische، يُعتقد أن Moucka هو شخصية سيئة السمعة في عالم الجريمة الإلكترونية السري. إنها تلمح إلى نشاط القرصنة المزعوم الذي قام به Moucka والذي يعود إلى سنوات قبل اختراقات Snowflake. يقول نيكسون: “كنت أنتظر هذا”. “كان Waifu قائدًا لمجموعة كانت مسؤولة عن العديد من عمليات الاقتحام الكبرى خلال نصف العقد الماضي.”

تم اكتشاف نشاط مشبوه مرتبط بحسابات عملاء Snowflake لأول مرة في أبريل، وفقًا لتقرير صدر في يونيو من قبل شركة Mandiant الأمنية المملوكة لشركة Google، والتي تم توظيفها من قبل Snowflake للتحقيق بشكل مشترك في القرصنة. يقول التقرير إنه تم الوصول إلى أنظمة Snowflake الأولى للضحية غير المعروفة باستخدام تفاصيل تسجيل الدخول التي تم الاستيلاء عليها مسبقًا بواسطة برنامج خبيث لسرقة المعلومات. على مدار الشهرين التاليين الفوضويين، من المحتمل أن يكون لدى أكثر من 165 من عملاء Snowflake، وفقًا لتقرير Mandiant، بيانات قاموا بتخزينها في أنظمة Snowflake، أو تم كشفها أو سرقتها. تم الوصول إلى مئات الملايين من السجلات من AT&T وSantander ومالك Ticketmaster Live Nation Entertainment والمزيد في موجة القرصنة.

ذكر تقرير Mandiant في يونيو أن غالبية حسابات Snowflake المخترقة لم يتم تشغيل المصادقة متعددة العوامل عليها، وتم استخدام بيانات الاعتماد التي تم جمعها من سجلات سرقة المعلومات – والتي يعود تاريخ بعضها إلى عام 2020 – للوصول إليها. منذ حدوث الانتهاكات، قامت Snowflake بتحديث أنظمتها لتتطلب تشغيل المصادقة متعددة العوامل افتراضيًا.

وقال متحدث باسم Snowflake لـ WIRED إنه ليس لديه تعليق على الاعتقال. وقال إيان ماكلويد، المتحدث باسم وزارة العدل الكندية، إن موكا اعتقل بناءً على طلب من الولايات المتحدة. يقول ماكلويد: “بما أن طلبات التسليم تعتبر اتصالات سرية بين دولة ودولة، فلا يمكننا التعليق أكثر على هذه القضية”.

شاركها.