雪花调查导致异常迅速的逮捕 - 彭博社

嗨，这是玛吉。当我想到Snowflake黑客事件时，最让我震惊的是调查人员多么迅速地得出了结果。但首先……

必读：

• 加州青少年被捕，散布蜘蛛黑客团伙的逮捕人数上升
• 美国称中国黑客仍在电信公司内部徘徊
• Atos财团在欧盟生物识别边境系统的推出中失误

网络角度

包括AT&T和现场娱乐在这个夏天披露了大规模的数据泄露事件，因为黑客侵入了他们的Snowflake数据存储平台。值得注意的是，在六个月内，美国和加拿大当局追踪到了两名涉嫌参与广泛黑客活动的嫌疑人。

对于网络安全专家来说，十月逮捕其中一名嫌疑人以及美国在十一月解封的起诉书标志着这一黑客案件的异常迅速进展。在最近的一项无关调查中，美国当局指控一名俄罗斯男子在其涉嫌犯罪十年后进行黑客攻击。

“这不是科学，”谷歌云旗下Mandiant的高级威胁分析师奥斯丁·拉尔森说。“但我会说，通常逮捕需要几年，而不是几个月。”

目前面临指控的是约翰·埃林·宾斯，他在土耳其，以及康纳·穆卡，他在加拿大的逮捕最早由彭博社报道，三位知情人士证实他与这些攻击有关。穆卡正在等待引渡到美国，他的律师没有回应评论请求。

超过100个组织受到此次黑客攻击的影响。根据加拿大和美国官员的说法，穆卡与宾斯及其他共谋者合作，针对Snowflake客户，使用一种工具使他们能够访问存储在Snowflake“实例”中的数据，这个术语指的是仅供客户访问的在线存储。根据彭博新闻看到的一份搜查令，他们在窃取数据后试图勒索受害者，并成功从三家未具名的组织中获取了250万美元。

在七月，一名黑客在Telegram消息中声称AT&T支付了40万美元以删除他所窃取的数据。在十月底，穆卡被捕后，一名黑市卖家提供了一些他们声称是AT&T通话数据的选择，称他们与穆卡和宾斯合作。AT&T拒绝发表评论。

根据逮捕令，Moucka 和他的同谋被 认为试图重新勒索 其中一名受害者，最近在9月30日公开发布了被盗数据。这与大多数勒索软件团伙的做法相悖，后者通常希望未来的受害者知道支付赎金意味着黑客会遵守承诺，删除任何被盗数据。

Mandiant 已经知道 Moucka 的名字几个月了，Larsen 说。而 Unit 221B 的首席研究官 Allison Nixon 也在他们犯下安全失误后向执法部门确认了嫌疑人的身份，她之前告诉 Bloomberg。在法庭文件中，加拿大官员引用了私营部门在收集证据方面的协助。

根据逮捕令，加拿大官员警告说，Moucka 需要尽快被逮捕，因为他可能会继续泄露被盗的 Snowflake 数据。此外，公众也面临潜在危险：Moucka 今年早些时候以多个别名在 Discord 上发布消息称“杀死加拿大人”和“自杀被警察”，根据逮捕令。他还被指控在得知 Mandiant 和 Unit 221B 员工可能参与调查后威胁他们。

黑客试图利用流行文化和时事，甚至提供他们声称从 LiveNation 的 Ticketmaster 单位盗取的 Taylor Swift 门票条形码，根据数据泄露论坛上的一则帖子。美国参议员 Richard Blumenthal 和 Josh Hawley 写了 一封信 向 AT&T 要求答案，引用了关于 Taylor Swift 门票信息的声明。

当黑客们在打包数据以获得最大媒体关注时，拉尔森建议他们可能无意中将自己的案例放在了执法机构和国会立法者的最上面。

“你可以看到影响，”拉尔森说。“它迅速引起了国会的注意。”

我们本周学到的

黑客攻击黑客似乎为一个名为Turla或秘密暴风雪的俄罗斯间谍组织带来了回报。

根据Black Lotus Labs和微软的研究人员的说法，这个俄罗斯组织在过去两年里一直在借用巴基斯坦黑客Storm-0156的工作。首先，他们进入了其中一个黑客的服务器，然后更广泛地扩展到被攻陷的网络中，在那里他们部署了自己的恶意软件，研究人员说。

所有这些使Turla能够访问已经从阿富汗和印度的目标那里窃取的数据，研究人员说。俄罗斯黑客首先进入了属于印度政府和军方的被攻陷设备，以及阿富汗政府的目标。根据Black Lotus Lab研究人员的说法，他们甚至设法在欧洲的一处大使馆办公室的印度政府网络上植入了一个物理设备，研究人员没有透露具体位置。位于华盛顿的印度大使馆没有立即回应评论请求。

这并不是Turla第一次尝试寄生技术。研究人员表示，这个俄罗斯组织在2019年曾被发现使用一个伊朗黑客组织的数字基础设施，并且此后还多次“重新利用”黑客设备。根据微软的说法，秘密暴风雪最近的目标包括：乌克兰。— 卡特里娜·曼森

我们正在阅读的内容

• 马来西亚因计划扩大互联网管控而面临反对声浪
• 黑客为何想要你的个人健康信息
• Omers的私募股权部门从Frontenac收购Integris
• TechCrunch：俄罗斯确认对勒索软件黑客的指控
• 你朋友的电话号码被泄露了吗？这里是你需要注意的事项
• Wired：新的手机扫描仪已经发现7个Pegasus感染案例

网络钓鱼

法国总统埃马纽埃尔·马克龙在巴黎圣母院的中殿向聚集的人群发表讲话，圣母院将在本周末重新开放，五年前曾遭遇毁灭性火灾。摄影师：SARAH MEYSSONNIER/法新社**有新闻线索吗？**你可以通过 [email protected] 联系Margi Murphy。你也可以使用我们的 SecureDrop 安全匿名地发送文件给我们。

更多来自彭博社的内容

获取每日科技资讯 和更多彭博科技周刊到你的邮箱：

• 游戏开始 进行视频游戏业务的游戏体验
• 电源开启 获取苹果新闻、消费科技新闻等
• 屏幕时间 近距离观察好莱坞与硅谷的碰撞
• 声音片段 报道播客、音乐产业和音频趋势
• 问与AI 解答您关于人工智能的所有问题