上周四,新加坡与泰国执法部门联合宣布,在曼谷成功拘捕了一名39岁的男子,此人涉嫌在全球范围内策划并执行了多起高调的数据泄露案件。据新加坡网络安全公司Group-IB透露,该公司与警方紧密协作,追踪到这名黑客,自2021年起,他便以ALTDOS、DESORDEN、GHOSTR及0mid16B等多个别名在亚太地区网络犯罪领域异常活跃。
这名黑客的活动范围广泛,已导致全球范围内超过90起数据泄露事件,泄露的个人数据量惊人,高达13TB,并在暗网上公开出售。尽管当局未具体披露受害者名单,但已确认受影响的行业包括医疗保健、零售、金融、物流、保险及招聘等,受害企业主要集中于泰国、新加坡、马来西亚、印度尼西亚及印度,同时也不乏英国、加拿大及美国的企业。
在逮捕行动中,泰国当局缴获了该黑客的多台笔记本电脑、电子设备及大量奢侈品,如香奈儿手袋、手表和珠宝,据信这些物品均源自他出售被盗数据所得。
据研究人员分析,勒索是该黑客的主要犯罪动机。与常见的勒索软件攻击不同,他并未选择在暗网论坛上即时宣布数据泄露,而是采取更为狡猾的手段,将泄露的数据提供给媒体或监管机构,以此加剧受害企业的声誉与财务损失。在某些情况下,他甚至通过电子邮件或 即时消息直接联系受害企业的客户,施加压力。Group-IB还指出,该黑客偶尔也会加密受害者的数据库,以进一步掌控局势。
新加坡警方在声明中透露,自2020年起便开始对与该黑客相关的数据泄露事件展开调查。然而,由于该黑客频繁更换在线别名及战术,追踪工作异常艰难。据Group-IB研究人员介绍,他甚至会创建新的数字身份,以避免与之前的攻击行为产生关联。
起初,该黑客因手握大量独特的数据泄露资源而在数据泄露论坛上备受关注,这也使他得以高价出售被盗数据。然而,后来由于涉嫌诈骗及经营多个账户,他被一些论坛除名。
尽管警方未公开嫌疑人的真实身份,但泰国媒体已报道称,此人名为清伟(Chingwei)。据清伟供述,他承认黑入了70多个数据库,并坚称自己是单独行动,主要目标为大型企业,而刻意避开政府机构。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照