De Ticketmaster a Live Nation: arrestado un hacker en Canadá por el robo de datos de 160 empresas
El sospechoso, Alexander ‘Connor’ Moucka, es considerado “uno de los piratas informáticos más importantes de 2024″
Las autoridades canadienses han detenido a un hombre sospechoso de estar detrás de una serie de hackeos que afectaron a 165 clientes de Snowflake, una compañía de almacenamiento de datos, según fuentes familiarizadas con el asunto que recoge Bloomberg.
A raíz de una petición de EE UU, Alexander ‘Connor’ Moucka fue arrestado en virtud de una orden de detención provisional el 30 de octubre, según el Ministerio de Justicia canadiense, y debía comparecer ayer ante un tribunal.
No han trascendido detalles sobre los cargos contra Moucka. “Dado que las solicitudes de extradición se consideran comunicaciones confidenciales entre Estados, no podemos hacer más comentarios sobre el caso,” señaló Ian McLeod, portavoz del Ministerio de Justicia de Canadá.
Sin embargo, dos personas familiarizadas con los hackeos, que pidieron no ser identificadas para poder hablar de asuntos confidenciales, han reconocido a Moucka como la persona detrás de los hackeos relacionados con Snowflake.
Por su parte, Austin Larsen, analista de amenazas de la empresa de ciberseguridad Mandiant, alegó en un comunicado el pasado lunes por la noche que “Alexander ‘Connor’ Moucka ha demostrado ser uno de los piratas informáticos más importantes de 2024″.
Moucka lanzó una campaña en abril contra más de 100 organizaciones, dejándolas “tambaleándose por la pérdida significativa de datos e intentos de extorsión”, apuntó Larsen. Añadió que “puso de relieve la alarmante magnitud del daño que un solo individuo puede causar utilizando herramientas estándar”.
Ni Moucka ni su abogado pudieron ser localizados para hacer comentarios. Además, cuando se le preguntó sobre la detención durante el fin de semana, el FBI declinó hacer declaraciones. El Departamento de Justicia de EE UU tampoco ha querido pronunciarse.
Empresas como AT&T, Live Nation Entertainment y Advance Auto Parts revelaron haberse visto afectadas por ataques en junio y julio, lo que provocó el robo de datos personales de millones de personas. En algunos casos, el hacker -o hackers, ya que no está claro si hubo otros implicados- intentó extorsionar a las empresas amenazándolas con vender los datos en foros delictivos si no pagaban, según analistas de ciberseguridad de Google (Alphabet).
El ciberdelincuente utilizó credenciales robadas que estaban para acceder a las cuentas de los clientes, que carecían de medidas de seguridad como la autenticación multifactor, según Snowflake.
Una persona que afirmaba estar detrás de los ataques habló con Bloomberg News a través de Telegram a principios de este año, pidiendo 20 millones de dólares por la totalidad de los datos robados.