دستگیری هکری که تقریباً به تمام حساب‌های AT&T نفوذ کرده بود، توسط پلیس کانادا

بنابر گزارش بلومبرگ، پلیس کانادا الکساندر موکا ۲۶ ساله اهل کشور کانادا را به اتهام انجام یک‌سری حملات سایبری گسترده به شرکت‌های بزرگ، دستگیر کرد. مقامات کانادایی به درخواست ایالات متحده، موکا را به‌طور موقت دستگیر کردند. این هکر، مشتریان شرکتی Snowflake را که شریک تجاری خدمات ابری داده‌محور برای شرکت‌های بزرگی مانند AT&T و Live Nation محسوب می‌شود، هدف قرار داده بود.

موکا با استفاده از روش مهندسی اجتماعی و بهره‌برداری از کلمات عبور سرقت‌شده، توانست به حساب‌های مشتریان Snowflake نفوذ کند. او با تهدید به فروش اطلاعات سرقت‌شده در بازار سیاه، از شرکت‌ها اخاذی می‌کرد. یکی از قربانیان بزرگ این حملات، شرکت مخابراتی AT&T بود که مجبور شد مبلغ هنگفت ۳۷۰ هزار دلار را به‌عنوان باج به او پرداخت کند.

حملات سایبری علیه شرکت‌های بزرگ نه‌تنها به زیان مالی آن‌ها تمام می‌شود، بلکه می‌تواند عواقب جدی‌ای برای شهروندان نیز داشته باشد. در مورد حمله به AT&T، اطلاعات شخصی حدود ۱۱۰ میلیون از مشتریان شرکت به سرقت رفت که شامل شماره‌تلفن‌ها، سوابق تماس و مکان‌یابی کاربران بود. این اطلاعات می‌تواند برای اهداف مختلفی از جمله کلاهبرداری، هویت‌زدایی و حتی جاسوسی مورد استفاده قرار گیرد.

شرکت Snowflake که به‌عنوان یک پلتفرم ابرمحور برای تحلیل داده‌ها مورد استفاده قرار می‌گیرد، در حملات یادشده آسیب زیادی را متحمل شد. Snowflake ادعا می‌کند که مشتریان مسئول این اتفاق هستند؛ چراکه از ویژگی احراز هویت دومرحله‌ای برای افزایش امنیت حساب‌های خود استفاده نکرده‌اند؛ اما کارشناسان معتقدند که عدم الزام به استفاده از احراز هویت دومرحله‌ای برای همه‌ی کاربران، یکی از نقاط ضعف پلتفرم مذکور به شمار می‌رود.

هکر کانادایی بار دیگر اهمیت امنیت سایبری را به‌عنوان یکی از چالش‌های بزرگ کنونی نشان داد. شرکت‌ها باید به‌منظور محافظت از داده‌های کاربران خود، سرمایه‌گذاری بیشتری در زمینه‌ی امنیت سایبری انجام دهند.