Snowflake उगाही करने वाला हैकर अमेरिकी सैनिक हो सकता है

 (krebsonsecurity.com)
1 पॉइंट द्वारा GN⁺ 2024-11-28 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

  • दो पुरुषों को cloud data storage कंपनी Snowflake का उपयोग करने वाली कई कंपनियों का डेटा चुराने और उगाही करने के आरोप में गिरफ्तार किया गया है। लेकिन तीसरा संदिग्ध, Kiberphant0m नाम का हैकर, अब भी सक्रिय है और पीड़ितों को सार्वजनिक रूप से धमका रहा है। Kiberphant0m की पहचान एक अमेरिकी सेना के सैनिक के रूप में सामने आई है, जो हाल तक संभवतः दक्षिण कोरिया में तैनात था.

  • Kiberphant0m कई cybercrime forums और Telegram, Discord channels पर Snowflake ग्राहकों का डेटा बेच रहा है। 2023 के अंत में, हैकरों ने पाया कि कई कंपनियों ने संवेदनशील ग्राहक डेटा Snowflake accounts में अपलोड किया था, और ये accounts केवल साधारण username और password से सुरक्षित थे.

  • Snowflake account credentials चोरी होने के बाद, हैकरों ने दुनिया की सबसे बड़ी कंपनियों के data repositories में घुसपैठ शुरू कर दी। इनमें AT&T भी शामिल है, जिसने जुलाई में खुलासा किया कि लगभग 11 करोड़ लोगों की व्यक्तिगत जानकारी और फोन व text message records चोरी हो गए थे.

  • कनाडाई अधिकारियों ने 30 अक्टूबर को Alexander Moucka को गिरफ्तार किया, और उस पर Snowflake hacking से जुड़े 20 आपराधिक आरोप लगाए गए। दूसरा संदिग्ध John Erin Binns फिलहाल तुर्की में हिरासत में है.

  • Moucka की गिरफ्तारी की खबर आने के तुरंत बाद Kiberphant0m ने hacker community BreachForums पर Donald J. Trump और उपराष्ट्रपति Kamala Harris के कॉल रिकॉर्ड पोस्ट कर धमकी दी.

  • Kiberphant0m Verizon के push-to-talk (PTT) ग्राहकों के कॉल रिकॉर्ड भी बेच रहा है, और Verizon PTT ग्राहकों को निशाना बनाने वाली "SIM swapping" सेवा भी दे रहा है.

‘BUTTHOLIO’ परिचय

  • Kiberphant0m ने जनवरी 2024 में BreachForums जॉइन किया था, जबकि Discord और Telegram channels पर उसकी गतिविधि कम से कम 2022 की शुरुआत से दिखती है। BreachForums पर अपनी पहली पोस्ट में उसने कहा था कि उससे Telegram handle @cyb3rph4nt0m पर संपर्क किया जा सकता है.

  • @cyb3rph4nt0m ने जनवरी 2024 के बाद 4,200 से अधिक संदेश पोस्ट किए, जिनमें से कई का मकसद ऐसे लोगों की भर्ती करना था जो host machines को IoT botnet में संक्रमित करने वाले malware फैलाएँ.

  • Kiberphant0m ने BreachForums पर Mirai malware पर आधारित Linux DDoS botnet " Shi-Bot " का source code बेचा.

‘REVERSESHELL’

  • @Kiberphant0m को Telegram ID 6953392511 से जोड़ा गया था, और Flashpoint के डेटा के अनुसार उसने 4 जनवरी 2024 को Dstat channel में पोस्ट किया था। यह channel उन cybercriminals का ठिकाना है जो DDoS attacks करते हैं और DDoS-for-hire सेवाएँ बेचते हैं.

  • Flashpoint के डेटा के अनुसार @kiberphant0m ने 10 अप्रैल 2024 को Dstat के एक अन्य सदस्य को बताया कि उसका वैकल्पिक Telegram username " @reverseshell " है.

  • 15 नवंबर 2022 को, @reverseshell ने Telegram channel Cecilio Chat में कहा कि वह अमेरिकी सेना का सैनिक है.

PROMAN AND VARS_SECC

  • Flashpoint के अनुसार Telegram ID 5408575119 ने 2022 से Reverseshell और Proman557 सहित कई aliases इस्तेमाल किए हैं.

  • Intel 471 के अनुसार Proman557 नाम 2022 में रूसी hacking forum Exploit पर विभिन्न Linux-आधारित botnet malware बेचने वालों में से एक का था.

BUG BOUNTIES

  • Vars_Secc ने मई 2023 में Telegram पर दावा किया था कि उसने HackerOne के जरिए software flaws की reports जमा करके पैसे कमाए। HackerOne एक ऐसी कंपनी है जो tech companies को अपने products और services में security vulnerabilities की reports संभालने में मदद करती है.

  • Vars_Secc ने दावा किया कि उसे reddit.com, अमेरिकी रक्षा विभाग, Coinbase समेत 30 से अधिक संगठनों से bug bounties मिली हैं.

  • Kiberphant0m की कई पहचानें इस संभावना की ओर मजबूती से इशारा करती हैं कि वह हाल तक दक्षिण कोरिया में तैनात अमेरिकी सेना का सैनिक रहा हो सकता है। Kiberphant0m की अन्य पहचानें सैन्य rank, regiment या विशेषज्ञता का उल्लेख नहीं करतीं, लेकिन संभव है कि उसकी computer और networking skills सेना में ध्यान आकर्षित कर चुकी हों.

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.