Un cybercriminel suspecté d’avoir orchestré la cyberattaque contre Snowflake a été arrêté par la police. Interpellé au Canada, l’homme serait responsable de l’immense fuite de données qui a frappé des centaines d’entreprises il y a quelques mois.
Souvenez-vous : Snowflake, une société spécialisée dans le stockage dans le cloud, a été victime d’une vaste fuite de données en juin dernier. En déployant une armée de logiciels malveillants, un mystérieux attaquant est parvenu à voler les identifiants d’une partie des clients du groupe américain. Ces identifiants ont été diffusés sur des marchés noirs, comme le tristement célèbre BreachForums.
In fine, des cybercriminels se sont servis de ces informations volées pour pénétrer dans les serveurs cloud de Snowflake utilisés par plus de 150 entreprises. Parmi les victimes de cette grande violation des données, on trouve TicketMaster, une plateforme spécialisée dans la vente et la distribution de billets de spectacles et d’événements sportifs, l’opérateur américain AT&T ou encore la banque Santander.
Avec l’appui de géants de la sécurité comme Mandiant et CrowdStrike, Snowflake a rapidement ouvert une enquête pour remonter jusqu’au hacker. Dans un premier temps, les enquêteurs ont uniquement pu déterminer que l’opération a été diligentée par un seul groupe de cybercriminels, dont les membres sont localisés en Amérique du Nord. Le gang était vraisemblablement motivé par l’appât du gain.
Un pirate arrêté au Canada
Quelques mois après les faits, le pirate soupçonné d’avoir orchestré la cyberattaque est tombé entre les mains des forces de l’ordre. D’après nos confrères de Bloomberg, les autorités canadiennes ont interpellé un homme appelé Alexander “Connor” Moucka le mercredi 30 octobre 2024, avant de le placer en garde à vue sur demande des États-Unis. Le suspect a rapidement pu comparaitre devant les tribunaux américains.
Interrogé par Bloomberg, Ian McLeod, porte-parole du ministère de la Justice du Canada, précise ne pas pouvoir « commenter davantage cette affaire », car « les demandes d’extradition sont considérées comme des communications confidentielles d’un État à l’autre ». Nous n’en saurons donc pas plus sur les chefs d’accusation retenus contre le cybercriminel pour le moment.
En revanche, Bloomberg révèle que « deux personnes familières avec les hacks » ont « identifié Moucka comme la personne » derrière la cyberattaque contre les clients de Snowflake. Il semble que l’individu soit le cerveau de l’opération.
Pour rappel, l’offensive reposait sur une incroyable négligence en matière de cybersécurité. Les 165 clients de Snowflake piratés avaient en effet omis de configurer l’authentification à deux
Source : Bloomberg, 1net
