加拿大称涉嫌雪花黑客是“对公众的威胁” - 彭博社

黑客使用了在网络犯罪论坛等地方可获得的被盗凭证来访问客户账户。

摄影师：Gabby Jones/Bloomberg被指控对数十家 Snowflake Inc. 客户实施网络攻击的男子将在今年晚些时候面临引渡听证会，加拿大官员指控他犯有网络犯罪，并称他“对公众、警方和他自己构成危险”。

Connor Riley Moucka于周五在安大略省基奇纳的指定法庭出庭，法庭讨论了Moucka在被捕近一个月后聘请律师的事宜，因法律援助和引渡程序出现了复杂情况。

Moucka的律师未对评论请求作出回应。

彭博新闻首次报道了Moucka在基奇纳于10月30日被捕的消息，三位熟悉此案的人士证实他与这些攻击有关。

包括 AT&T Inc.、 Live Nation Entertainment Inc. 和 Advance Auto Parts Inc. 披露他们在6月和7月受到攻击的影响。Snowflake的软件从各种来源提取、组织和分析数据。

根据加拿大和美国官员的说法，Moucka与John Erin Binns及其他共谋者合作，针对Snowflake的客户，使用一种工具使他们能够访问存储在其Snowflake“实例”中的数据，这个术语指的是仅供客户组织访问的在线存储环境。在窃取这些数据后，他们试图勒索受害者，并成功从三家未具名的组织中获取了250万美元。

据Snowflake发言人称，Moucka和Binns涉嫌通过入侵一名前员工的账户，成功访问了Snowflake本身的一个实例。根据一位知情人士的说法，另一名受害者是Riot Games。Riot Games拒绝对此发表评论。

今年夏天更广泛的网络攻击活动导致数百万人的个人数据被盗。Snowflake表示，黑客使用在网络犯罪论坛等地方获得的被盗凭证访问客户账户，而这些账户缺乏多因素身份验证等安全措施。

美国当局在十月请求逮捕Moucka，加拿大官员认为他对公共安全构成威胁，并有逃跑风险，根据彭博社看到的一份搜查令。

除了今年早些时候对超过10个组织的攻击外，搜查令还提到Moucka——据说使用Judische、Catist、Waifu和Ellyel8等别名——在网上发布了有关自杀、大规模杀戮和获取“杀死加拿大人的枪支”的帖子。

当局表示，他还接触到近350万美元的加密货币，并考虑通过捷克共和国获得欧盟的公民身份。他们表示，警方尚未能追回这350万美元。

Moucka 最近活跃于十月，逮捕令中提到，当时他 allegedly 尝试重新勒索一家已经支付了赎金的公司。

一名声称是攻击幕后黑手的人在今年早些时候通过 Telegram 与彭博新闻交谈，表示他们希望为他们窃取的完整数据集获得 2000 万美元。没有证据表明大宗数据被出售。