캐나다 당국, Snowflake 해커 Moucka 체포

캐나다 당국은 온타리오 주 키치너 출신의 25세 남성 Alexander “Connor” Moucka를 160개 이상의 기업에서 데이터를 훔치고 강탈한 혐의로 체포했습니다. 무카는 미국으로부터 임시 체포 영장을 발부받아 체포됐다. 2023년 말, 해커들은 많은 대기업이 다단계 인증 없이 사용자 이름과 비밀번호만으로 보호되는 경우가 많았던 클라우드 계정에 상당한 양의 민감한 고객 데이터를 업로드했다는 사실을 발견했습니다.

사이버 범죄자는 이러한 취약점을 악용하여 이러한 저장소의 데이터에 액세스하고 훔치기 시작했습니다. 해커들은 전화 및 문자 메시지 기록을 포함한 개인 정보를 훔쳐 약 1억 1천만 명에게 영향을 미쳤습니다. AT&T는 도난당한 전화 기록을 삭제하기 위해 해커에게 37만 달러를 지불한 것으로 알려졌습니다.

피해자에는 TicketMaster, Lending Tree, Advance Auto Parts 및 Neiman Marcus와 같은 유명 회사가 포함되었습니다. 여러 해커 핸들을 사용한 것으로 알려진 무카(Moucka)는 이 데이터 탈취 조직에 연결되어 있으며 다양한 사이버 작전 및 극단주의 단체와 연결되어 있습니다. 2024년 5월, 사기에 초점을 맞춘 텔레그램 채널에서 산탄데르 은행도 피해자라는 사실이 공개되어 최초의 알려진 침해 중 하나가 되었습니다.

데이터 유출과 관련된 캐나다 해커

온타리오에서 열린 법원 심리에서 Moucka는 교도소 전화로 전화를 걸어 변호사를 고용하기 위해 법률 지원을 구하고 있음을 밝혔습니다. 그는 현재 미국 검찰이 발행한 여러 기소장에 이름이 올라 있지만, 사건이 비공개로 남아 있어 구체적인 혐의는 공개되지 않았습니다.

조사에 가까운 소식통은 데이터 침해가 북미 및 기타 지역에 기반을 둔 UNC5537이라는 그룹에 기인했다고 밝혔습니다. UNC5537은 7,660만 고객의 개인 정보를 노출시킨 주요 보안 위반을 포함하여 수많은 데이터 도난에 연루되었습니다. 사이버 보안 회사인 Mandiant는 Moucka의 체포에 대한 성명에서 UNC5537(일명 Alexander Moucka)을 2024년 가장 중대한 위협 행위자 중 하나로 묘사했습니다.

이 그룹은 100개 이상의 조직을 체계적으로 손상시켜 심각한 데이터 손실과 강탈 시도를 초래했습니다. 조사 결과, 또 다른 사이버 범죄자인 존 에린 빈스(John Erin Binns)가 연루된 것으로 알려진 다른 통신 해킹 사건과의 연관성도 밝혀졌습니다. Judische로 알려진 Binns와 그의 동료는 여러 통신 회사를 해킹하고 인도와 같은 국가에서 통신을 가로채는 혐의를 받고 있습니다.

Judische는 Kiberphant0m으로 알려진 또 다른 사이버 범죄자에게 훔친 데이터 판매를 아웃소싱한 것으로 보입니다. 당국이 관련 당사자에 접근함에 따라 이러한 데이터 침해의 광범위한 영향이 계속해서 전개되어 사이버 범죄와의 지속적인 투쟁에서 중요한 에피소드를 표시합니다.