В результате масштабной операции правоохранительных органов в Канаде был арестован Александр «Коннор» Мука (Alexander «Connor» Moucka), подозреваемый в одной из крупнейших кибератак 2024 года на облачную платформу Snowflake. Последствия этого инцидента затронули более 165 организаций и привели к компрометации данных сотен миллионов пользователей.
Масштаб и последствия кибератаки
Компания Snowflake, обслуживающая почти 10 000 клиентов включая такие корпорации как Adobe, AT&T, Capital One и Mastercard, подверглась атаке весной 2024 года. Злоумышленники, действовавшие под идентификатором UNC5537, использовали украденные учетные данные для получения несанкционированного доступа к базам данных клиентов.
Методы и тактика злоумышленника
По данным совместного расследования специалистов Mandiant и CrowdStrike, атакующие применяли инфостилеры для кражи учетных данных, после чего использовали их для извлечения конфиденциальной информации. Похищенные данные затем использовались для шантажа пострадавших организаций с требованием выкупа.
Личность и мотивы подозреваемого
26-летний Александр Мука, известный в сети под псевдонимами Waifu и Judische, оказался опытным программистом из Онтарио. В ходе интервью с известным ИБ-журналистом Брайаном Кребсом подозреваемый признался в получении около 4 миллионов долларов США в качестве выкупа от пострадавших компаний.
Связь с криминальной экосистемой Com
Расследование выявило причастность Муки к криминальному сообществу Com — новому феномену в киберпреступности, объединяющему тысячи англоговорящих злоумышленников через мессенджеры Telegram и Discord. Эта группировка специализируется на криптовалютном мошенничестве и взломах корпоративных сетей.
В ответ на инцидент компания Snowflake анонсировала внедрение усиленных мер безопасности, включая обязательную многофакторную аутентификацию и повышенные требования к сложности паролей. Этот случай демонстрирует критическую важность комплексного подхода к кибербезопасности и необходимость постоянного совершенствования защитных механизмов в условиях evolving threat landscape.
