一名 39 歲的新加坡男子因涉嫌擔任造成 90 多起資料外洩的駭客而在泰國被捕。

據協助新加坡和泰國執法機構調查的新加坡網路安全公司 Group-IB 稱，該嫌疑人自 2020 年起一直活躍在網路犯罪現場。

他最初使用的網路暱稱“Altdos”，然後在 2021 年將其更改為“Desorden”，2023 年更改為“Ghostr”，2024 年將其更改為“Omid16B”。

更改暱稱使得追蹤他的線上活動變得更加困難，但 Group-IB表示，他的寫作風格、線上貼文的格式以及對某些資料共享網站、聊天應用程式和目標地區的偏好使調查人員能夠將他的攻擊聯繫起來。

Group-IB 表示：“為了攻擊受害者，網路犯罪分子利用 sqlmap 等 SQL 注入工具並利用易受攻擊的遠端桌面協定 (RDP) 伺服器來獲取對敏感資料的未經授權的存取。” “網路犯罪分子隨後安裝了破解版 CobaltStrike 的信標來控制受感染的伺服器。”

據信該駭客已經進行了數十次攻擊。該安全公司已知有超過 90 起資料外洩事件影響全球的組織。雖然他的大多數受害者都是亞太地區的組織——他被描述為該地區最活躍的網路犯罪分子之一——但他也將目標鎖定在北美和歐洲的公司。

受害者包括醫療保健、金融、零售、房地產投資、旅館、電子商務、科技、物流和保險等領域的組織。

駭客從目標組織的資料庫中竊取敏感數據，然後試圖說服受害者支付贖金以避免數據公開。

最初，他並沒有在暗網論壇上宣布資料外洩事件，而是通知媒體或資料保護監管機構，向受害者施加壓力。在某些情況下，他還會聯繫受害者的客戶，甚至加密受害者的資料以增加獲得付款的機會。