因黑客攻击被捕的男子面临美国引渡

今年夏天，一个神秘的黑客组织发动了一系列具有里程碑意义的重大数据泄露事件，所有事件都针对云数据存储公司Snowflake的客户。

目前，一名涉嫌黑客（专家认为是该组织的头目）已在加拿大被捕，他可能正在前往美国法庭受审。

周一，彭博社和404Media报道称，一名名叫亚历山大·穆卡(AlexanderMoucka)的加拿大男子（又名康纳·穆卡(Connor穆卡)）于10月底因临时逮捕令被拘留。

404Media率先报道称，穆卡随后于11月5日出席了引渡程序的法庭听证会。

安全研究员、安全公司Unit221B首席研究官AllisonNixon长期追踪穆卡的在线活动。

她表示，在黑客代号Waifu和Judische的领导下，穆卡被认为是地下网络犯罪界的臭名昭著的人物。

她暗示穆卡涉嫌的黑客活动可以追溯到Snowflake入侵事件发生之前的几年。

Waifu是一个团伙的头目，该团伙在过去五年里对许多重大入侵事件负有责任。

根据谷歌旗下安全公司Mandiant6月份的报告，与Snowflake客户账户相关的可疑活动最早在4月份被发现。

Snowflake聘请Mandiant联合调查此次黑客攻击事件。

报告称，第一位未知受害者的Snowflake系统被入侵，入侵者使用了之前被信息窃取恶意软件窃取的登录详细信息。

根据Mandiant的报告，在随后几个月的混乱中，超过165名Snowflake客户存储在Snowflake系统中的数据可能被泄露或被盗。

在此次黑客攻击中，AT&T、桑坦德银行、Ticketmaster所有者LiveNationEntertainment等公司的数亿条记录遭到入侵。

Mandiant在6月份的报告中称，大多数被入侵的Snowflake账户都没有启用多因素身份验证，而是使用从信息窃取者日志中收集的凭证（其中一些可以追溯到2020年）来访问这些账户。

自入侵事件发生以来，Snowflake已更新其系统，要求默认启用多因素身份验证。

Snowflake的一位发言人称该公司对此次逮捕不予置评。

加拿大司法部发言人表示，穆卡是应美国的要求被捕的。

由于引渡请求被视为国与国之间的机密通信，我们无法对此案发表进一步评论。

网络安全公司Mandiant是谷歌的子公司，负责调查Snowflake漏洞事件，该公司将背后的黑客称为UNC5537，该公司的威胁情报分析师奥斯汀·拉尔森(AustinLarsen)在给《连线》杂志的一份声明中将他描述为“2024年最具影响力的威胁行为者之一”。

这次行动导致组织机构遭受了重大数据丢失和勒索行为，凸显了个人使用现成工具可能造成的危害的惊人规模。

虽然几个月来，Waifu和Judische用户名背后的黑客一直与一名加拿大人有关，但据信他们并不是唯一与Snowflake事件有关的人。

正如《连线》杂志7月报道的那样，美国黑客John Binns涉嫌参与与Snowflake相关的AT&T入侵事件，该公司支付了30多万美元以删除数百万被盗的客户记录。

该网络犯罪团伙的其他成员仍然逍遥法外。

Waifu（现在被指控为穆卡）来自一个名为“theCom”的网络犯罪社区，这是一个由活跃在Telegram和Discord等平台上的年轻黑客和网络喷子组成的地下网络，负责黑客攻击和其他数字犯罪，包括勒索软件、SIM卡交换、加密货币盗窃、性勒索和骚扰。

勒索软件组织ScatteredSpider是与该社区有关的几个犯罪小组之一，该组织对米高梅娱乐公司和凯撒娱乐公司等受害者发动了极具破坏性的勒索攻击。

这些人把刑事法规当成一份清单。

我知道他已经加入该组织很长时间了，接近十年。

显然，他十几岁的时候就融入了该组织文化，穆卡现在20多岁了。

当人们在组织中长大时，他们就会变成这样。

在过去一年中我们一直在追踪Waifu及其同伙，Waifu曾一度犯下安全操作失误，这可能导致执法部门发现他的身份。

尽管拒绝透露这个错误是什么，也拒绝透露具体发生时间。

Waifu 随后试图通过在Telegram上发布的虚假线索和错误信息来掩盖这一意外发现，他称之为“毒药”。

执法部门至少从7月初就开始知道穆卡的身份了。

虽然穆卡被捕还远不是该网络犯罪的终结，但这是应对大型犯罪网络造成混乱的一个潜在重要举措。

Waifu是在网络犯罪世界中观察到的一个更大原则的一个例子，即少数犯罪分子往往要对大多数危害负责。

这个案子非常重要，因为他们成功抓获了那些造成严重伤害的极少数罪犯之一。

这是一个好的开始。我们需要逮捕更多造成造成严重伤害的网络犯罪行为者。

谷歌6月份调查报告：UNC5537 针对 Snowflake 客户实例进行数据窃取和勒索

https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion

intel471：如何防御所谓的“Snowflake”攻击者“Judische”

https://intel471.com/blog/how-to-defend-against-alleged-snowflake-attacker-judische

彭博社：加拿大逮捕涉嫌入侵 Snowflake 客户的男子

https://www.bloomberg.com/news/articles/2024-11-05/hacker-said-to  -be-behind-breach-of-snowflake-customers-arrested

404media：Snowflake 黑客嫌疑人在加拿大被捕

https://www.404media.co/suspected-snowflake-hacker-arrested-in-canada/