Die US-Regierung beschuldigte Connor Moucka und John Binns, die Hacker zu sein, die in die Systeme von AT&T eingebrochen waren und etwa 50 Milliarden Anruf- und Nachrichtendatensätze von Kunden gestohlen hatten.
Im Juli, AT&T sagte, Hacker hätten die Telefonaufzeichnungen „fast aller“ seiner Mobilfunk- und Festnetzkunden gestohlensowie Anruf- und SMS-Protokolle – etwa wer wen per Telefon oder SMS kontaktiert hat –, jedoch nicht den Inhalt der Nachrichten. Damals sagte AT&T, es werde etwa 110 Millionen AT&T-Kunden über den Verstoß und den Diebstahl von Datensätzen aus seinen Systemen informieren, die von Snowflake, einem Anbieter von Cloud-Diensten für Datenanalysen, gehostet werden.
Bis zur Anklageerhebung des Justizministeriums gegen die beiden Hacker am Sonntag war die Gesamtzahl der von AT&T gestohlenen Kundendaten unbekannt.
Das Dokument erwähnt AT&T nicht. Stattdessen wird „Victim-2“ erwähnt und es als „ein großes Telekommunikationsunternehmen mit Sitz in den Vereinigten Staaten“ beschrieben, das um den 14. April angegriffen wurde. Als AT&T zuvor bestätigte, dass es zu einem Hackerangriff gekommen sei, hieß es, das Unternehmen habe im April von dem Hack erfahren. 19. Dies bedeutet, dass sowohl die Beschreibung der Art des Unternehmens, um das Opfer-2 handelt, als auch die Daten des Verstoßes mit den öffentlichen Angaben von AT&T übereinstimmen, was es nahezu sicher macht, dass es sich bei Opfer-2 tatsächlich um AT&T handelt.
AT&T antwortete nicht auf eine Bitte um Stellungnahme.
Die Sprecherin des DOJ, Emily Langlie, lehnte eine Stellungnahme ab.
Kontaktieren Sie uns
Haben Sie weitere Informationen zum AT&T-Verstoß? Oder andere Verstöße im Zusammenhang mit Snowflake? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder kontaktieren E-Mail. Sie können TechCrunch auch über kontaktieren SecureDrop.
Allgemein, laut AnklageMoucka und Binns haben auf „Milliarden vertraulicher Kundendaten“ zugegriffen und konnten von mindestens drei Opfern über einen fast einjährigen Zeitraum von November 2023 bis zum 10. Oktober mindestens 36 Bitcoins (etwa 2,5 Millionen US-Dollar, als die Opfer zahlten) erpressen dieses Jahres.
Staatsanwälte sagen, dass Moucka, der in Kanada lebte, im Internet auch als „judische“, „catist“, „waif“ und „cllyels“ bekannt war und Binns, der in der Türkei lebte, als „irdev“ und „j_irdev1337“ bekannt war. Moucka wurde letzte Woche in Kanada festgenommen. Binns war zuvor in Türkiye festgenommen worden, laut 404 Medien.
Im August, Binns nahm die Verantwortung für den AT&T-Verstoß auf sich mit dem Wall Street Journal. Moucka, durch seinen Spitznamen „Judische“, sagte 404 Medien dass er glaubte, bald verhaftet zu werden.
AT&T ist nur eines von mehreren Opfern, denen sensible Daten aus ihren Snowflake-Instanzen gestohlen wurden. In den letzten Monaten sind auch Hacker eingedrungen Banco Santander, TicketmasterUnd rund 165 weitere Firmenkunden. Alle diese Unternehmen nutzen Snowflake.
Die Staatsanwälte behaupteten, dass Hacker durch den Einbruch in die Snowflake-Instanzen der Opferunternehmen eine große Menge sensibler persönlicher und Unternehmensdaten gestohlen hätten, darunter Sozialversicherungsnummern, Führerscheinnummern, Reisepassnummern und Bankinformationen, was diese Verstöße im Zusammenhang mit Snowflake zu einigen der häufigsten Fälle macht die schlimmsten Cyberangriffe des Jahres. In einigen Fällen forderten Hacker auch Lösegeld von den Opfern und drohten ihnen mit der Weitergabe gestohlener Informationen. Diese Drohungen führten sie manchmal auch wahr.
Zuvor berichtet verkabelt dass AT&T einem Hacker 370.000 US-Dollar gezahlt hat, um ihn dazu zu bringen, gestohlene Datensätze zu löschen. Die Staatsanwälte sagten in der Anklageschrift, dass Victim-2 den Hackern ein Lösegeld gezahlt habe.
Diese Geschichte wurde aktualisiert und enthält nun keinen Kommentar des DOJ.
