اعتقال متسللاً متهماً بالوقوف وراء هجمات إلكترونية اخترقت حسابات AT&T
تاريخ النشر: 7th, November 2024 GMT
أفادت تقارير أن رجلاً يزعم أنه يقف وراء سلسلة من الهجمات الإلكترونية للشركات قيد الاحتجاز في كندا.
وذكرت بلومبرج يوم الاثنين أن المشتبه به، ألكسندر "كونور" موكا البالغ من العمر 26 عامًا، ألقت السلطات القبض عليه بموجب مذكرة اعتقال مؤقتة في 30 أكتوبر، بناءً على طلب من الولايات المتحدة.
استهدفت عمليات الاختراق عملاء الشركات لشركة Snowflake، شريك البيانات السحابية لشركة AT&T، وLive Nation وغيرها.
استهدفت عمليات الاختراق أكثر من 100 منظمة، مما أدى إلى سرقة بيانات شخصية لملايين المستخدمين. بالإضافة إلى AT&T وTicketmaster، تضمنت هذه القائمة Lending Tree وAdvance Auto Parts وNeiman Marcus. رفضت AT&T التعليق على هذه القصة.
أفاد موقع Krebs on Security يوم الثلاثاء أن اسم Moucka مذكور في عدة لوائح اتهام مختومة من قبل المدعين العامين في الولايات المتحدة ووكالات إنفاذ القانون الفيدرالية. يُزعم أن المشتبه به استولى على بيانات اعتماد مسروقة من منتديات المجرمين الإلكترونيين (وأماكن مماثلة)، مراهنًا على أن العملاء أعادوا استخدام نفس بيانات الاعتماد في أماكن أخرى. يُقال إنه استخدم بعد ذلك بيانات تسجيل الدخول هذه للوصول إلى حسابات عملاء Snowflake من الشركات وابتزازهم، وهددهم ببيع البيانات على المنتديات الإجرامية إذا لم يدفعوا. يُقال إن شركة AT&T دفعت للمخترق فدية قدرها 370 ألف دولار لحذف السجلات.
يقول Krebs إن المقابض عبر الإنترنت التي استخدمها Moucka تتوافق مع مقابض "مجرم إلكتروني غزير الإنتاج" يجلس عند تقاطع "مجرمي الإنترنت الغربيين الناطقين باللغة الإنجليزية والجماعات المتطرفة التي تضايق وتبتز القاصرين لإيذاء أنفسهم أو الآخرين". يزعم التقرير أن موكا كان جزءًا من مجموعة قرصنة تسمى "UNC5537" والتي تضمنت أيضًا أمريكيًا "مراوغًا" ، جون إيرين بينز ، الموجود حاليًا في تركيا. كان بينز وراء اختراق T-Mobile في عام 2021 والذي أثر على ما لا يقل عن 76.6 مليون عميل.
وجهت Snowflake أصابع الاتهام إلى عملائها من الشركات لفشلهم في إعداد مصادقة متعددة العوامل. قال براد جونز ، كبير مسؤولي أمن المعلومات في Snowflake لبلومبرج: "لدينا تحدٍ أوسع في مجتمع الأمن والمؤسسات حيث لا يتقن الكثير من الناس الأساسيات". لكن فشل Snowflake الواضح في طلب الأمان ثنائي العوامل يقع على قدم المساواة مع قرارات عملائها بعدم إعداده - خاصة مع وجود ملايين المعلومات الخاصة بالعملاء على الخط.
لماذا عهدت AT&T وشركات أخرى إلى Snowflake بالكثير من بيانات العملاء؟ لم تقل شركة الاتصالات اللاسلكية. تقدم Snowflake خدمات تحليل البيانات المستندة إلى السحابة. في يوليو، قالت شركة AT&T إن "جميع" عملائها تقريبًا تأثروا بالاختراق، مما يشير إلى أن جميع مشتركيها تقريبًا قد يخضعون لتحليل بياناتهم من قبل شريك سحابي لشركة الاتصالات اللاسلكية الخاصة بها. وقيل إن إجمالي 110 ملايين عميل لشركة AT&T تأثروا.
لحسن الحظ، قالت شركة AT&T إن الاختراق لم يتضمن محتويات المكالمات أو الرسائل النصية. ومع ذلك، فقد تضمن أرقام الهواتف التي تفاعل معها كل حساب وإحصاء مكالمات كل عميل ورسائله النصية ومدته. كما تضمن أرقام تعريف موقع الهاتف المحمول. وقال خبير الأمن السيبراني جواد مالك لـ Engadget هذا الصيف إن الأخير قد "يسمح بتثليث مواقع المستخدمين".
المصدر: بوابة الوفد
كلمات دلالية: شرکة AT T
إقرأ أيضاً:
إخلاء سبيل سوزي الأردنية بواقعة الإساءة لشركة عربية
تابع أحدث الأخبار عبر تطبيق
قررت جهات التحقيق بالمطرية، إخلاء سبيل البلوجر سوزي الأردنية، بقضية نشر محتوى اُعتبر مسيئًا لإحدى الشركات العربية.
وكانت ألقت أجهزة الأمن، القبض على البلوجر الشهيرة سوزي الأردنية، ، للتحقيق معها بشأن نشر محتوى اُعتبر مسيئًا لإحدى الشركات العربية.
وكان المحامي أيمن محفوظ، قدّم بلاغًا لوزارة الداخلية يتهم فيه البلوجر الشهيرة سوزي الأردنية بالاتجار في البشر، بعد ظهورها في إعلان بصحبة شخص مصري ينتحل صفة خليجي لطلب سيدات للعمل في الخارج بدون خبرة وبمزايا خيالية.
وجاء في البلاغ، أن إعلان سوزي الأردنية للبحث عن إناث من سن 21 حتى 30 سنة، بدون أي خبرة، للعمل في شركات خارج مصر بأجور ومزايا خيالية، وبتوفير إقامة فندقية وسيارات فارهة، يبدو وكأنه شرك لاستقطاب سيدات مصر للعمل في أعمال غير مشروعة.
وأضاف في البلاغ: “ما أشبه اليوم بالبارحة حيث كانت البلوجر حنين حسام تُروّج لذات طبيعة الإعلان، وتم الحكم عليها بالإدانة، واليوم تُكرر سوزي الأردنية ذات السلوك المُريب، والذي يحمل شبهه الاتجار بالبشر".
وتابع: "إن الدولة تلتزم بجميع المواثيق والمعاهدات الدولية لمكافحة جريمة الاتجار بالبشر، طبقًا للمادة 93 من الدستور، وما جُرّم بالقانون رقم 64 لسنة 2010 بشأن مكافحة الاتجار”.
وزاد البلاغ: “القانون يُجرم أفعال كل من يتعامل بأي صورة في شخص طبيعي بالبيع أو الشراء والتسليم داخل الحدود أو خارجها، سواء تم باستعمال العنف والاحتيال أو استغلال ضعف الضحية أو الوعد بالمال من أجل الاتجار بالغير، ولما كان إعلان سوزي الأردنية يحمل في ذاته كل تلك الأوصاف للجريمة الاتجار بالبشر وإساءة استعمال الإنترنت”.
وطالب مُقدم البلاغ، أن تفتح إدارة مكافحة الاتجار في البشر بوزارة الداخلية تحقيقًا موسعًا حول حقيقة وظروف وملابسات واقعه إعلان توظيف سوزي الأردنية، والأمر بعمل التحريات الأمنية اللازمة، واستصدار أمر بمنعهم من السفر واتخاذ اللازم قانونًا.
جنبلاط: سأزور دمشق مجدداً وطلبت موعداً للقاء الشرع