Il y a quelques mois, le géant du cloud Snowflake a subi une vaste fuite de données. Avec des identifiants compromis, des hackers sont parvenus à pénétrer dans les bases de données de 165 entreprises. Une fois dans les serveurs cloud du groupe, ils ont exfiltré une montagne d’informations dans l’espoir d’extorquer de l’argent aux clients de Snowflake.
Comme le rapportent nos confrères de Bleeping Computer, les États-Unis viennent d’inculper deux cybercriminels à la suite du hack de Snowflake. L’un des pirates s’appelle Connor Riley Moucka. Il a été interpellé le mois dernier par les autorités canadiennes. Son complice s’appelle John Erin Binns et il a été arrêté des mois plus tôt en Turquie.
À lire aussi : Un hack en moins d’une minute – comment les hackers peuvent vous pirater en un temps record
Extorsion de fonds et vols de données sensibles
Dans l’acte d’accusation, la justice américaine souligne que le duo a extorqué 36 bitcoins, approximativement deux millions de dollars au moment des faits, à trois des victimes de la fuite de données de Snowflake. Elle évoque une tentative d’extorsion de fonds à l’encontre d’une « grande entreprise de télécommunications » basée aux États-Unis. Il s’agit vraisemblablement d’AT&T, l’une des plus grandes entreprises affectées par la cyberattaque contre Snowflake.
Les pirates ont en effet dérobé les données personnelles de 110 millions de clients d’AT&T au cours de l’intrusion. Le duo a tenté de gagner de l’argent avec les informations exfiltrées. Ils ont donc demandé une rançon à l’opérateur en échange des données. Dos au mur, AT&T a accepté de verser des cryptomonnaies sur des adresses blockchain détenues par les pirates.
Par la suite, les deux complices ont tenté de couvrir leurs traces. Pour échapper aux forces de l’ordre, ils ont réalisé « une série complexe de transactions ». Ces manœuvres visaient à brouiller les pistes permettant de suivre les transferts de fonds sur les réseaux blockchain. Ils ont notamment converti leur butin en Monero (XMR), une cryptomonnaie dont les échanges sont réputés intraçables.
60 ans de prison pour les pirates de Snowflake
En parallèle, le duo a voulu maximiser ses bénéfices en vendant les données volées aux entreprises sur des marchés noirs fréquentés par des cybercriminels. C’est pourquoi les données des sociétés touchées se sont vite retrouvées entre les mains des pirates informatiques, provoquant une vague de cyberattaques.
La justice américaine accuse surtout le duo de fraude électronique, de conspiration, de piratage de systèmes informatiques, de vols de données et de violation de la vie privée. Ils risquent jusqu’à 60 ans de prison pour leurs méfaits.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
