上周四，新加坡與泰國執(zhí)法部門聯(lián)合宣布，在曼谷成功拘捕了一名39歲的男子，此人涉嫌在全球范圍內(nèi)策劃并執(zhí)行了多起高調(diào)的數(shù)據(jù)泄露案件。據(jù)新加坡網(wǎng)絡(luò)安全公司Group-IB透露，該公司與警方緊密協(xié)作，追蹤到這名黑客，自2021年起，他便以ALTDOS、DESORDEN、GHOSTR及0mid16B等多個別名在亞太地區(qū)網(wǎng)絡(luò)犯罪領(lǐng)域異?；钴S。

這名黑客的活動范圍廣泛，已導(dǎo)致全球范圍內(nèi)超過90起數(shù)據(jù)泄露事件，泄露的個人數(shù)據(jù)量驚人，高達(dá)13TB，并在暗網(wǎng)上公開出售。盡管當(dāng)局未具體披露受害者名單，但已確認(rèn)受影響的行業(yè)包括醫(yī)療保健、零售、金融、物流、保險及招聘等，受害企業(yè)主要集中于泰國、新加坡、馬來西亞、印度尼西亞及印度，同時也不乏英國、加拿大及美國的企業(yè)。

在逮捕行動中，泰國當(dāng)局繳獲了該黑客的多臺筆記本電腦、電子設(shè)備及大量奢侈品，如香奈兒手袋、手表和珠寶，據(jù)信這些物品均源自他出售被盜數(shù)據(jù)所得。

據(jù)研究人員分析，勒索是該黑客的主要犯罪動機(jī)。與常見的勒索軟件攻擊不同，他并未選擇在暗網(wǎng)論壇上即時宣布數(shù)據(jù)泄露，而是采取更為狡猾的手段，將泄露的數(shù)據(jù)提供給媒體或監(jiān)管機(jī)構(gòu)，以此加劇受害企業(yè)的聲譽(yù)與財(cái)務(wù)損失。在某些情況下，他甚至通過電子郵件或 即時消息直接聯(lián)系受害企業(yè)的客戶，施加壓力。Group-IB還指出，該黑客偶爾也會加密受害者的數(shù)據(jù)庫，以進(jìn)一步掌控局勢。

新加坡警方在聲明中透露，自2020年起便開始對與該黑客相關(guān)的數(shù)據(jù)泄露事件展開調(diào)查。然而，由于該黑客頻繁更換在線別名及戰(zhàn)術(shù)，追蹤工作異常艱難。據(jù)Group-IB研究人員介紹，他甚至?xí)?chuàng)建新的數(shù)字身份，以避免與之前的攻擊行為產(chǎn)生關(guān)聯(lián)。

起初，該黑客因手握大量獨(dú)特的數(shù)據(jù)泄露資源而在數(shù)據(jù)泄露論壇上備受關(guān)注，這也使他得以高價出售被盜數(shù)據(jù)。然而，后來由于涉嫌詐騙及經(jīng)營多個賬戶，他被一些論壇除名。

盡管警方未公開嫌疑人的真實(shí)身份，但泰國媒體已報道稱，此人名為清偉（Chingwei）。據(jù)清偉供述，他承認(rèn)黑入了70多個數(shù)據(jù)庫，并堅(jiān)稱自己是單獨(dú)行動，主要目標(biāo)為大型企業(yè)，而刻意避開政府機(jī)構(gòu)。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時聯(lián)系我們進(jìn)行妥善處理！文章來源：https://therecord.media

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明