- Seit dem Sommer gab es eine Serie von bedeutenden Datenverletzungen durch eine Hacker-Gruppe, die Kunden eines Cloud-Daten-Storage-Anbieters anvisierte. Ein Haupttäter, der Kanadier Alexander Moucka, wurde festgenommen und könnte bald vor einem US-Gericht erscheinen. Moucka, auch bekannt als Waifu und Jüdische, gilt als führende Figur im Cyber-Untergrund und wird mit der kriminellen Gruppe “Com” in Verbindung gebracht. Die meisten betroffenen Konten hatten keine Multifaktor-Authentifizierung aktiv, was den Zugriff der Hacker erleichterte. Snowflake hat seine Sicherheitsmaßnahmen verbessert und verlangt nun die Nutzung von multifaktorialen Sicherungssystemen.
Seit dem Sommer wurde eine Serie von bedeutsamen Datenverletzungen von einer geheimnisvollen Hacker-Gruppe durchgeführt, die die Kunden eines Cloud-Daten-Storage-Anbieters ins Visier nahm. Nun wurde ein mutmaßlicher Haupttäter festgenommen, ein Kanadier, der bald vor einem US-Gericht erscheinen könnte. Am Montag berichteten verschiedene Quellen, dass Alexander Moucka, auch bekannt als Connor Moucka, Ende Oktober aufgrund eines vorläufigen Haftbefehls verhaftet wurde. Am 5. November trat er vor Gericht, um in Auslieferungsverfahren zu erscheinen. Moucka, unter den Online-Pseudonymen Waifu und Jüdische bekannt, gilt als führende Figur im Cyber-Untergrund, so die Sicherheitsforscherin Allison Nixon von Unit 221B. Ihre langjährige Beobachtung seiner Aktivitäten deutet darauf hin, dass Moucka schon vor den jüngsten Vorfällen als Hacker tätig war.
Kanadische Verhaftung und Auslieferungsverfahren
Im April wurden erstmals verdächtige Aktivitäten im Zusammenhang mit Snowflake-Kundenkonten entdeckt. In einem Bericht von Juni wurde aufgedeckt, dass bei über 165 Kunden kompromittierte Daten in die Hände der Hacker gefallen sein könnten. Mandiant, ein Teil von Google und involviert in die Untersuchung, beschuldigte Moucka und seine Hacker-Kollegen, zahlreiche prominente Unternehmen getroffen zu haben. Diese Vorfälle zeigen das alarmierende Ausmaß an Schaden, den ein einzelner Angreifer mit einfachen Hilfsmitteln verursachen kann.
Die meisten der betroffenen Snowflake-Konten hatten keine Multifaktor-Authentifizierung aktiviert, was es den Hackern erleichterte, auf die Systeme zuzugreifen. Snowflake hat mittlerweile seine Sicherheitsmaßnahmen angepasst und verlangt nun die Nutzung multifaktorialer Sicherungssysteme.
Einblick in die Cyberkriminelle Subkultur
Moucka wird mit der „Com“, einer Gruppe, die auf Plattformen wie Telegram und Discord aktiv ist, in Verbindung gebracht. Diese Gemeinschaft ist berüchtigt für digitale Verbrechen wie Ransomware-Angriffe, SIM-Swapping und Kryptowährungsdiebstahl. Die Gruppe Scattered Spider, die große Unternehmen erpresst, ist Teil dieser kriminellen Unterwelt. Diese Subkultur betrachtet Gesetze nicht als Restriktionen, sondern als eine Liste, die es abzuarbeiten gilt. Nixon zufolge gehörte Moucka dieser Gemeinschaft fast ein Jahrzehnt an.
Obwohl Moucka nun gefasst wurde, bleiben viele seiner kriminellen Mitstreiter auf freiem Fuß. Die Verhaftung zeigt jedoch, dass akribisches Aufspüren und Verfolgen bestimmte Schlüsselpersonen aus dem Verkehr ziehen kann, die überproportional großen Schaden verursachen. Nixon hebt hervor, dass dies ein wichtiger Schritt im Kampf gegen Cyberkriminalität ist und dass ermutigende Signale gesendet werden, die potentielle Täter abschrecken könnten.