Ce canadien de 25 ans, connu sous les pseudonymes de « Judische » et « Waifu », serait l'un des organisateurs de ce piratage, qui a touché 160 grandes organisations dans le monde.

Les forces de l’ordre canadiennes ont arrêté, le 30 octobre 2024, un citoyen canadien de 25 ans, Alexander Moucka, sur la base d’un mandat d’arrêt émanant des États-Unis. Bloomberg a révélé, le 4 novembre 2024, que ce cybercriminel, connu sous les pseudonymes de
« Judische » et « Waifu », serait derrière le spectaculaire piratage des unités de stockage de Snowflake.

Attribué par Mandiant à un groupe baptisé UNC5537, cette vaste compromission a démarré à la fin de l’année 2023. Elle résultait du stockage, par Snowflake, d’énormes quantités de données clients sur des comptes protégés uniquement par un identifiant et un mot de passe, sans double authentification.

En utilisant des identifiants Snowflake piratés disponibles sur le dark net, UNC5537 a ainsi pu dérober les données clients de 160 grandes organisations dans le monde. Victime de ce piratage, l’opérateur télécoms AT&T a ainsi admis, en juillet 2024, le vol des données d’appels et de messages textes de la quasi-totalité de ses clients, soit 110 millions de personnes.
« Judische » a d’ailleurs revendiqué, en avril 2024, le piratage de la base de données Snowflake de la banque Santander.

Selon Mandiant, les deux têtes pensantes de UNC5537 seraient Alexander Moucka et un Américain réfugié en Turquie, John Erin Binns. Ce dernier est notamment recherché par le ministère américain de la Justice (DoJ) pour le vol des données personnelles de 76,6 millions de clients de T-Mobile en 2021. L’enquête sur le piratage Snowflake a également révélé l’implication d’un autre cybercriminel, « Kiberphant0m », à qui Judische aurait confié la revente des bases de données des entreprises refusant de payer une rançon.

Selon le chercheur en cybersécurité Brian Krebs, Alexander Moucka serait par ailleurs impliqué dans un vaste réseau de harcèlement et d’extorsion de mineurs. Le DoJ aurait émis plusieurs actes d’accusations contre lui, portant sur différentes affaires cybercriminelles, mais encore sous scellés.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.