دستگیری هکری که تقریباً به همه حساب‌های AT&T نفوذ کرده می بود، توسط پلیس کانادا_مستطیل زرد

بنابر گزارش بلومبرگ، پلیس کانادا الکساندر موکا ۲۶ ساله اهل سرزمین کانادا را به تهمت انجام یک‌سری حملات سایبری گسترده به شرکت‌های بزرگ، دستگیر کرد. مقامات کانادایی به خواست ایالات متحده، موکا را به‌طور موقت دستگیر کردند. این هکر، مشتریان شرکتی Snowflake را که شریک تجاری خدمات ابری داده‌محور برای شرکت‌های بزرگی همانند AT&T و Live Nation محسوب می‌بشود، مقصد قرار داده می بود.

موکا با منفعت گیری از روش مهندسی اجتماعی و منفعت‌برداری از کلمات عبور سرقت‌شده، توانست به حساب‌های مشتریان Snowflake نفوذ کند. او با تهدید به فروش اطلاعات سرقت‌شده در بازار سیاه، از شرکت‌ها اخاذی می‌کرد. یکی از قربانیان بزرگ این حملات، شرکت مخابراتی AT&T می بود که ناچار شد مبلغ هنگفت ۳۷۰ هزار دلار را به‌گفتن باج به او پرداخت کند.

حملات سایبری علیه شرکت‌های بزرگ نه‌تنها به زیان مالی آن‌ها همه می‌بشود، بلکه می‌تواند عواقب جدی‌ای برای شهروندان نیز داشته باشد. در رابطه دعوا به AT&T، اطلاعات شخصی نزدیک به ۱۱۰ میلیون از مشتریان شرکت به سرقت رفت که شامل شماره‌تلفن‌ها، اسبق تماس و مکان‌یابی کاربران می بود. این اطلاعات می‌تواند برای اهداف مختلفی از جمله کلاهبرداری، هویت‌زدایی و حتی جاسوسی مورد منفعت گیری قرار گیرد.

شرکت Snowflake که به‌گفتن یک پلتفرم ابرمحور برای تحلیل داده‌ها مورد منفعت گیری قرار می‌گیرد، در حملات یادشده صدمه بسیاری را متحمل شد. Snowflake ادعا می‌کند که مشتریان مسئول این اتفاق می باشند؛ چراکه از ویژگی احراز هویت دومرحله‌ای برای افزایش امنیت حساب‌های خود منفعت گیری نکرده‌اند؛ اما کارشناسان اعتقاد دارند که عدم الزام به منفعت گیری از احراز هویت دومرحله‌ای برای همه‌ی کاربران، یکی از نقاط ضعف پلتفرم مذکور به حساب می اید.

هکر کانادایی بار دیگر اهمیت امنیت سایبری را به‌گفتن یکی از چالش‌های بزرگ جاری نشان داد. شرکت‌ها باید به‌منظور محافظت از داده‌های کاربران خود، اندوخته‌گذاری بیشتری در عرصه‌ی امنیت سایبری انجام بدهند.