法庭文件揭示了被控利用ShinyHunters进行数据入侵的黑客的内部运作情况。

Connor Moucka和John Binns上周被捕，美国检察官表示，他们在线提供被盗信息以换取比特币。这次黑客攻击可能已获取了大约两百万澳大利亚人的信息。许多公司仍在处理这次数据泄露的后果，一项拟议的集体诉讼指控Ticketmaster没有充分保护客户数据。

法庭文件显示，两名被控与国际黑客集团有联系的人被捕，文件揭示了他们如何涉嫌获取“数十亿”敏感客户记录。据称，加拿大Connor Moucka（又名Alexander Moucka）和土耳其公民John Binns因与云存储机构Snowflake的黑客攻击有关而被控计算机欺诈、电汇欺诈和身份盗窃。虽然起诉书中未提及受害者姓名，但Snowflake的客户包括美国电信业务AT&T、Neiman Marcus和Mitsubishi。

据称，这次攻击导致个人文本历史、银行、工资记录、驾驶许可号码、护照号码和其他个人信息被盗。据称相关指控涉及2023年11月至2024年10月期间。“Moucka、Binns及其同伙使用盗取的访问凭据从至少10个不同组织的云计算实例中访问并获取数据，”起诉书称。“共谋者…使用他们称为‘Rapeflake’的软件来识别受害者云计算实例内包含的有价值信息，包括组织名称、用户角色和IP地址等。”

起诉书详细描述了Binns和Moucka如何威胁受害者并勒索钱财，以及三名受害者支付了赎金。据称该计划获利了250万美元，折合澳元为3,814,988澳元。

据起诉书称，Moucka在网上的多个不同身份包括judische、catist、waifu和ellyel8等。Binns在网上的身份则是irdev和j_irdev1337。据起诉书称，两人经常更改账户以保护他们的匿名性，并在离岸服务器上操作，这些服务器不会定期记录IP地址。据称他们利用欺诈性信息和付款方式租赁用于共谋的技术基础设施，包括服务器和IP地址。

据美国检察官称，他们将在暗网上发布被盗数据并要求加密货币支付，以隐藏资金来源和去向。虽然被泄露信息的受害者未被起诉，但Snowflake数据泄露的影响仍在全球范围内产生影响——包括在澳大利亚。澳大利亚网络安全中心就此次漏洞发布了建议，警告Snowflake客户要采取措施保护自己。