加拿大逮捕涉嫌 Snowflake 资料窃取的黑客

重点概述

• 逮捕信息 ：26岁的亚历山大·“康纳”·穆卡因涉嫌在 Snowflake 数据盗窃与敲诈案中被捕，目前面临美国的引渡请求。
• 受害者 ：受害公司包括 AT&T、Ticketmaster 和 Advanced Auto Parts。
• 黑客组织 UNC5537 ：该地址黑客组织被认为由北美和土耳其的成员组成。
• 后续影响 ：Snowflake 实施了新政策，要求启用多重身份验证来增强安全性。

上周，加拿大当局逮捕了一名涉嫌影响超过 160 家 Snowflake 客户的数据盗窃和敲诈的黑客，现面临引渡至美国的可能性。

26岁的亚历山大·“康纳”·穆卡（Alexander “Connor” Moucka）于星期三根据临时逮捕令被捕，，他被怀疑与包括、 和 在内的公司的敲诈有关，这些公司在 Snowflake 上的数据库使用被盗凭证访问。

数据泄漏背景

数据泄漏归因于一个被称为 UNC5537的威胁组织， 在六月表示，这个组织由北美和土耳其的成员组成。在九月，布莱恩·克雷布斯（Brian Krebs）在他的博客 提到，涉嫌 Snowflake事件的一名年轻加拿大软件工程师在线上使用“Judische”和“Waifu”两个昵称。

UNC5537 的另一名嫌疑成员是，他是一名美国公民，因涉嫌参与 2021年的 T-Mobile 数据泄露于 2024 年 5月在土耳其被拘留。一位研究人员告知杂志，宾斯声称自己拥有数百万 AT&T客户的通话记录，并试图向公司敲诈 370,000 美元。

被称为 Judische 的黑客，现在被认为是穆卡，曾在 Telegram 群组中声称自己黑客入侵了第一家被确认数据被盗的 Snowflake客户——。克雷布斯指出，Judische 还在 Telegram上提到其他 Snowflake 客户的名称，这在网络犯罪论坛上出现他们的数据之前，进一步证实了 Judische 在此事件中的参与。

以 Waifu 为名的 Judische 此前参与过若干 SIM 交换方案，因为这些行为在专注于网络犯罪的 Telegram频道中为他赢得了声誉，克雷布斯补充道。

Snowflake 嫌疑人士面临引渡至美国的可能性

穆卡在 11 月 5 日通过电话远程出庭，表示由于监狱“封锁”，他无法聘请律师，。加拿大当局确认，穆卡是在“应美国请求”而逮捕的，这意味着美国政府可能正寻求将其引渡以面对针对美国公司和消费者的罪名。

关于穆卡可能面临的刑