L’arresto, realizzato il 30 ottobre, è stato effettuato su richiesta delle autorità americane. Secondo le autorità Moucka sarebbe il responsabile di un attacco che ha esposto una grande quantità di dati personali e finanziari. Causato così danni economici considerevoli e messo in allarme aziende e utenti.
I dettagli sull’attacco hacker che ha colpito Ticketmaster
Secondo quanto riportato dalla società di cybersicurezza Mandiant, l’irruzione informatica è avvenuta la primavera scorsa. Moucka avrebbe agito sfruttando credenziali di accesso compromesse appartenenti a clienti del provider di servizi cloud Snowflake. Resta da chiarire se Moucka abbia agito da solo o con la collaborazione di altri individui. Gli investigatori, pur ritenendo plausibile la sua operatività in autonomia, stanno indagando su possibili complici.
Moucka, identificato da Mandiant con la sigla “UNC5537”, è stato descritto come uno dei cybercriminali più attivi e pericolosi del 2024. Ciò a causa della quantità impressionante di dati sottratti. Riguardo Ticketmaster e Live Nation, il database rubato e successivamente messo in vendita sul Dark Web raggiungerebbe i 1,3 terabyte di informazioni.
Gli attacchi basati su credenziali compromesse, come quello attribuito a Moucka, rappresentano una minaccia in crescente diffusione. Con ogni nuovo database di credenziali violato e pubblicato sul Dark Web, aumenta la vulnerabilità per imprese e singoli utenti. Sottolineando l’importanza di rafforzare le misure di sicurezza digitale. L’arresto di Moucka potrebbe segnare un passo importante nella lotta ai cyberattacchi. Ma evidenzia anche la necessità di intensificare la cooperazione internazionale. Solo così sarà possibile contrastare la criminalità informatica su vasta scala. Come nel caso dell’attacco a Ticketmaster.