Le département américain de la Justice a dévoilé l’acte d’accusation contre deux pirates informatiques présumés de Snowflake, qui ont violé plus de 165 organisations utilisant les services de la société de stockage en nuage Snowflake.
Connor Riley Moucka et John Erin Binns sont accusés d’avoir utilisé des informations d’identification, obtenues à l’aide de logiciels malveillants voleurs d’informations, pour détourner des comptes Snowflake qui n’étaient pas protégés par l’authentification multifacteur
Moucka et Binns ont exfiltré des téraoctets de données de diverses sociétés et ont exigé des paiements de rançon en échange de la suppression des informations volées.
Selon l’acte d’accusation, les deux pirates ont volé « environ 50 milliards d’enregistrements d’appels et de SMS de clients » à une « grande entreprise de télécommunications » aux États-Unis.
Une entreprise correspondant au profil qui a subi une violation majeure des données dans le même laps de temps que celui décrit dans l’acte d’accusation est AT&T.
AT & T a révélé en juillet que les journaux d’appels de 109 millions de clients avaient été exposés lors de l’incident et que les données avaient été consultées à partir d’une base de données en ligne sur le compte Snowflake de l’entreprise.
Selon l’acte d’accusation, Moucka et Binns ont reçu vers la mi-mai une rançon du fournisseur de télécommunications sous forme de crypto-monnaie.
Ils ont essayé de cacher la source et la destination des fonds par « une série complexe de transactions de crypto-monnaie », qui comprenaient la conversion des paiements en crypto-monnaie Monero.
Avec certaines victimes, les attaquants se sont livrés à une double extorsion, où ils ont tenté d’obtenir un nouveau paiement de rançon d’une entreprise piratée qui avait déjà payé la demande initiale.
Le document judiciaire note que les deux pirates et leurs complices ont extorqué à trois victimes au moins 36 Bitcoins, soit 2,5 millions de dollars au moment de la transaction.
Outre AT & T, les violations de données liées aux attaques Snowflake ont touché des centaines de millions de personnes, clients de Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree et Neiman Marcus.
Pour tirer profit des données volées aux victimes qui n’ont pas payé la rançon, les pirates en ont fait la publicité auprès d’acheteurs potentiels sur plusieurs forums de piratage.
Moucka (alias « Waifu “et” Judische ») a été arrêté fin octobre 2024 au Canada à la demande des États-Unis, qui soupçonnaient l’homme d’avoir orchestré l’opération de vol de données qui a touché plus de 165 organisations.
L’autre pirate informatique a été arrêté en Turquie cette année en mai et son nom est John Erin Binns (alias “irdev” et “j_irdev1337”), qui en 2021 a revendiqué l’attaque majeure contre T-Mobile et s’est moqué de la sécurité de l’entreprise dans des interviews aux médias.
Les deux font maintenant face à de multiples chefs d’accusation pour diverses accusations de cybercriminalité, y compris la fraude électronique, la fraude en valeurs mobilières, le complot en vue de commettre une fraude, l’accès non autorisé et la violation des systèmes informatiques, le vol de données et les violations de la vie privée.
S’ils sont reconnus coupables, les deux hommes pourraient encourir des peines de prison importantes, car les accusations annoncées portent de 5 à 25 ans d’emprisonnement chacune, et un total de 60 ans.
De plus, le gouvernement saisira leurs avoirs et leurs produits, y compris les comptes bancaires, les véhicules, les biens immobiliers et tout autre objet de valeur obtenu à la suite des infractions présumées.