专家称，雪花公司（SNOW）黑客仍在活跃，寻找新受害者 - 彭博社

一名黑客负责的网络犯罪活动在今年夏天影响了多达165家公司，目前仍在逃，最近还入侵了“少数”新组织，谷歌的网络安全专家表示。

这名攻击者此前曾窃取云分析公司Snowflake Inc.客户的数据，此后又针对美国公司，并入侵了位于俄罗斯和孟加拉国的关键基础设施组织，谷歌的高级威胁分析师奥斯丁·拉尔森表示，他已经调查该活动数月。

拉尔森表示，美国的受害者来自医疗、技术和电信行业。

如此高产的黑客在最近几个月向记者和安全研究人员炫耀攻击行为，却依然逃避执法部门的追捕，体现了跨境网络犯罪对执法部门带来的挑战，这要归功于匿名通信服务和日益增长的被盗凭证犯罪市场。

对黑客在线互动的分析表明，他们可能是一名居住在加拿大的20多岁男性，表现出纳粹同情心，拉尔森说。他拒绝透露黑客的姓名或是否将其身份移交给执法部门。

拉尔森表示，这名黑客最近在Telegram上分享了从俄罗斯和孟加拉国关键基础设施公司窃取的记录截图，包括敏感客户数据。他补充说，一些入侵仍在进行中。

攻击者通过使用在暗网上购买的被盗密码登录互联网基础的登录门户或服务，获得了受害组织的访问权限。拉尔森表示，这名黑客可能与其他人合作，拥有“巨量的被盗凭证”，至少总数达到数十万，来自全球众多组织。一旦进入，他们就可以窃取数据并勒索受害者，拉尔森警告说。

“这位演员继续造成伤害，妨碍其他公司并进行敲诈，在某些情况下，”拉尔森说。

在六月和七月，包括AT&T公司、现场娱乐公司和先进汽车零件公司在内的公司披露，他们在一场黑客盗取数百万人的个人数据的活动中受到了影响。这场网络犯罪活动发生在一名黑客闯入配置错误的Snowflake系统以访问敏感数据之后。

这名黑客不再针对Snowflake相关数据，而是利用另一家软件提供商的工具，拉尔森拒绝透露该提供商的名称。

拉尔森在亚利桑那州的LABScon网络会议上于周五展示了他的发现。

在六月，一名声称是同一黑客的人——并使用拉尔森验证的化名——在一次在线聊天中告诉彭博新闻，他们预计会为完整的Snowflake客户数据获得2000万美元的报酬。没有证据表明有人购买了这套数据。在某个时刻，这名黑客犯了一个错误，发布了一段视频，揭示了一些技术基础设施，谷歌云的网络单位Mandiant利用这些信息帮助识别他们，拉尔森说。