Un suspect a été interpellé au Canada dans l’une des plus importantes vagues de piratage de l’année, ont révélé mardi 4 et mercredi 5 novembre le site spécialisé 404 Media et l’agence de presse Bloomberg. Connu en ligne sous les pseudonymes « Judische » et « Waifu », Alexander Moucka a été arrêté par les autorités canadiennes à la demande de la justice
Un suspect a été interpellé au Canada dans l’une des plus importantes vagues de piratage de l’année, ont révélé mardi 4 et mercredi 5 novembre le site spécialisé 404 Media et l’agence de presse Bloomberg. Connu en ligne sous les pseudonymes « Judische » et « Waifu », Alexander Moucka a été arrêté par les autorités canadiennes à la demande de la justice américaine, rapporte ainsi 404 Media, citant une réponse du département de la justice canadien.
Le pirate, ayant acquis très rapidement une certaine notoriété en ligne, est notamment soupçonné d’avoir piraté l’opérateur américain AT&T, dérobant plusieurs mois de relevés téléphoniques relatifs aux 90 millions de clients de l’entreprise de télécommunications. Ce vol de données, l’un des plus importants rapportés en 2024, contenait notamment la liste des numéros de téléphone avec lesquels chaque client avait interagi sur une période de six mois. Si la fuite ne concernait pas le contenu des SMS ou des appels téléphoniques, elle comportait néanmoins dans certains cas des éléments de géolocalisation.
Dans le cadre du piratage d’AT&T, toujours selon 404 Media, le pirate pourrait avoir collaboré avec un autre individu, un citoyen américain soupçonné d’être impliqué dans un précédent vol de données visant l’opérateur T-Mobile, et déjà interpellé en Turquie.
Vague de piratages
La personne se cachant derrière les pseudonymes Waifu et Judische est également soupçonnée d’avoir piraté des données appartenant à Ticketmaster, l’un des plus importants gestionnaires de billetterie au monde. Mais il y a probablement d’autres victimes : selon l’entreprise de cybersécurité Mandiant, le pirate aurait ciblé de nombreuses organisations utilisant les services de Snowflake, une entreprise proposant une plateforme d’hébergement de données en ligne. « Notre enquête n’a pas trouvé d’élément suggérant que ces accès non autorisés proviennent d’une intrusion dans l’infrastructure de Snowflake, temporise toutefois l’entreprise. Chaque incident analysé par Mandiant en lien avec cette campagne a été relié à des identifiants compromis de clients. »
Concrètement, cela veut dire que le hackeur pourrait avoir ciblé des sociétés en s’appuyant sur des mots de passe achetés sur le marché noir, alimenté de façon croissante ces dernières années par des logiciels de vols d’identifiants (baptisés « infostealers »). Au total, plus de 165 organisations utilisant Snowflake auraient été ciblées de cette façon au cours de la même campagne de piratages.
Laisser un commentaire
Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *