Hace unos meses se dio 'la madre' de las filtraciones de datos. El incidente de Snowflake llevó a los actores de amenazas a robar datos y a extorsionar a al menos 165 compañías, incluyendo a 560 millones de clientes de Ticketmaster y 110 millones de AT&T.
Ahora se teme que el responsable sería un soldado del Ejército de EE.UU., según ha podido descubrir el periodista de ciberseguridad Brian Krebs. Se cree que podría estar destinado en Corea del Sur.
El pirata informático, conocido por su seudónimo Kiberphan0m, llevó a cabo chats online usando múltiples personajes de ciberdelitos en diferentes plataformas.
Este ciberdelincuente sigue libre y extorsionando a las víctimas y su identidad por el momento es desconocida. No obstante, ya se han arrestado a dos hombres en relación con las extorsiones de Snowflake, Connor Riley Moucka y John Erin Binns.
Activo desde hace un par de años
Kiberphant0m habría abierto la cuenta de BreachForums allá por enero de 2024, pero llevaría activo en algunos canales de Telegram y Discord desde 2022.
“En su primera publicación en BreachForums, Kiberphant0m dijo que se podía contactar con ellos en el nombre de usuario de Telegram @cyb3rph4nt0m”, ha subrayado Krebs.
“Una revisión de @cyb3rph4nt0m muestra que este usuario ha publicado más de 4200 mensajes desde enero de 2024. Muchos de estos mensajes eran intentos para reclutar personas que pudieran ser contratadas para implementar un malware que esclavizara a las máquinas host en una botnet de Internet de las cosas (IoT)”, ha añadido.