El gobierno de Estados Unidos ha acusado a Connor Mooka y John Binns de piratas informáticos que irrumpieron en los sistemas de AT&T y robaron registros de aproximadamente 50 mil millones de llamadas y mensajes de texto de clientes.
En julio, AT&T dice que los piratas informáticos robaron los registros telefónicos de “casi todos” sus clientes de teléfonos móviles y fijos.también registramos llamadas y mensajes de texto (como quién llamó o envió mensajes de texto a quién), pero no el contenido de los mensajes. En ese momento, AT&T notificó a unos 110 millones de clientes de AT&T sobre la violación, diciendo que los registros fueron robados de sistemas alojados en Snowflake, que proporciona servicios en la nube para análisis de datos.
Se desconocía el número total de registros de clientes de AT&T robados hasta que el Departamento de Justicia acusó a dos piratas informáticos el domingo.
El documento no menciona a AT&T. En cambio, se refiere a la “Víctima-2” y la describe como una “importante empresa de telecomunicaciones ubicada en los Estados Unidos” que se vio comprometida el 14 de abril o alrededor de esa fecha. Cuando AT&T confirmó previamente que había sido violada, la compañía dijo que se enteró del hackeo en abril.19 Esto significa que tanto la descripción de qué tipo de compañía es Victim-2 como la fecha de su violación son consistentes con lo que AT&T ha anunciado. públicamente, lo que significa que estamos casi seguros de que Victim-2 es de hecho AT&T.
AT&T no respondió a una solicitud de comentarios.
La portavoz del Departamento de Justicia, Emily Langley, declinó hacer comentarios.
consulta
¿Tiene más información sobre la infracción de AT&T u otras infracciones relacionadas con Snowflake? Desde un dispositivo que no sea del trabajo, comuníquese de forma segura con Lorenzo Franceschi-Bicchierai a través de Signal (+1 917 257 1382) o Telegram y Keybase @lorenzofb. correo electrónico. También puedes contactar con TechCrunch. caída segura.
entero, Según la acusaciónMuka y Binns accedieron a “miles de millones de registros confidenciales de clientes” y recolectaron al menos 36 Bitcoins (pagados por las víctimas) de al menos tres víctimas durante un período de casi un año, desde aproximadamente noviembre de 2023 hasta aproximadamente noviembre de 2023. Logró extorsionar aproximadamente 2,5 millones de dólares. 10 de octubre de este año.
Los fiscales dijeron que Muka, que vivía en Canadá, también era conocido en línea como “judío”, “catista”, “Waif” y “Kriel”, mientras que Binns, que vivía en Turquía, era conocido como “irdev” y “j_irdev1337”. También se le conocía como “. Muka fue arrestado en Canadá la semana pasada.. Binns había sido arrestado previamente en Türkiye. Según 404 medios.
Contenedores en agosto se atribuyó el mérito de la infracción de AT&T Con el Wall Street Journal. Mooka, a través de su apodo “Judish”, le dijo a 404 medios Dijo que pensaba que lo arrestarían pronto.
AT&T es solo una de varias víctimas a las que les robaron datos confidenciales de instancias de Snowflake. En los últimos meses, los piratas informáticos también han penetrado banco santander, maestro de boletosy Aproximadamente otros 165 clientes corporativos. Todas estas empresas utilizan Snowflake.
Los fiscales alegan que al infiltrarse en las instancias de Snowflake de las empresas víctimas, los piratas informáticos robaron grandes cantidades de datos personales y corporativos confidenciales, incluidos números de Seguro Social, números de licencia de conducir, números de pasaporte e información bancaria. Como tal, estas violaciones relacionadas con Snowflake son parciales. incumplimientos. El peor ciberataque del año. En algunos casos, los piratas informáticos exigieron un rescate a las víctimas amenazando con divulgar la información robada y luego continuaron chantajeándolas.
Wired informó anteriormente Según se informa, AT&T pagó a los piratas informáticos 370.000 dólares para que eliminaran los registros robados. Los fiscales dijeron en la acusación que Victim-2 pagó un rescate a los piratas informáticos.
Este artículo se ha actualizado para no incluir comentarios del Departamento de Justicia.