Um suspeito foi preso no Canadá em uma das maiores ondas de hackers do ano, revelada terça-feira, 4 de novembro, e quarta-feira, 5 de novembro o site especializado 404 Mídia et Agência de notícias Bloomberg. Conhecido online pelos pseudônimos “Judische” e “Waifu”, Alexander Moucka foi preso pelas autoridades canadenses a pedido da justiça americana, relata 404 Mídiacitando uma resposta do Departamento de Justiça canadense.
O hacker, que muito rapidamente adquiriu uma certa notoriedade online, é nomeadamente suspeito de ter hackeado a operadora americana AT&T, roubando vários meses de registos telefónicos relativos aos 90 milhões de clientes da empresa de telecomunicações. Este roubo de dados, um dos maiores reportados em 2024, continha nomeadamente a lista de números de telefone com os quais cada cliente interagiu durante um período de seis meses. Se o vazamento não dizia respeito ao conteúdo dos SMS ou das chamadas telefônicas, em alguns casos incluía, no entanto, elementos de geolocalização.
No contexto do hack da AT&T, ainda de acordo com 404 Mídiao pirata poderia ter colaborado com outro indivíduo, um cidadão americano suspeito de estar envolvido num roubo de dados anterior dirigido à operadora T-Mobile, e já detido em Türkiye.
Onda de hacks
A pessoa que se esconde atrás dos pseudônimos Waifu e Judische também é suspeita de ter hackeado dados pertencentes à Ticketmaster, uma das maiores gestoras de ingressos do mundo. Mas provavelmente existem outras vítimas: de acordo com a empresa de segurança cibernética Mandianto hacker teria como alvo várias organizações que usam os serviços da Snowflake, uma empresa que oferece uma plataforma de hospedagem de dados online. “Nossa investigação não encontrou nenhuma evidência que sugerisse que esses acessos não autorizados vieram de uma intrusão na infraestrutura do Snowflakeporém, atrasa a empresa. Cada incidente analisado pela Mandiant em conexão com esta campanha estava vinculado a identificadores de clientes comprometidos. »
Concretamente, isto significa que o hacker poderia ter visado empresas confiando em palavras-passe compradas no mercado negro, cada vez mais fornecidas nos últimos anos por software de roubo de credenciais (chamados “infostealers”). No total, mais de 165 organizações que usam o Snowflake foram alvo dessa forma durante a mesma campanha de hackers.
