Die US-Regierung hat Connor Moucka und John Binns beschuldigt, die Hacker zu sein, die in die Systeme von AT&T eingebrochen sind und rund 50 Milliarden Anruf- und Textaufzeichnungen von Kunden gestohlen haben.
Im Juli sagte AT&T, Hacker hätten die Telefonaufzeichnungen „fast aller“ seiner Mobilfunk- und Festnetzkunden sowie Anrufe und SMS-Aufzeichnungen gestohlen – etwa wer wen per Telefon oder SMS kontaktiert habe –, jedoch nicht den Inhalt der Nachrichten. Damals sagte AT&T, es werde rund 110 Millionen AT&T-Kunden über den Verstoß informieren und dass die Aufzeichnungen von seinen Systemen gestohlen wurden, die auf Snowflake, einem Anbieter von Cloud-Diensten für die Datenanalyse, gehostet werden.
Bis zur Anklageerhebung des Justizministeriums gegen die beiden Hacker, die am Sonntag eingereicht wurde, war die Gesamtzahl der gestohlenen AT&T-Kundendaten unbekannt.
Das Dokument erwähnt AT&T nicht. Stattdessen wird „Victim-2“ erwähnt und es als „ein großes Telekommunikationsunternehmen mit Sitz in den Vereinigten Staaten“ beschrieben, bei dem es um den 14. April zu einem Hackerangriff kam. Als AT&T zuvor den Hackerangriff bestätigte, hieß es, das Unternehmen habe im April von dem Hack erfahren 19. Dies bedeutet, dass sowohl die Beschreibung, um welche Art von Unternehmen es sich bei Victim-2 handelt, als auch die Daten des Verstoßes mit dem übereinstimmen, was AT&T öffentlich bekannt gegeben hat, was es nahezu sicher macht, dass es sich bei Victim-2 tatsächlich um AT&T handelt.
AT&T und das DOJ antworteten zunächst nicht auf Anfragen nach Kommentaren.
Kontaktieren Sie uns
Haben Sie weitere Informationen zum AT&T-Verstoß? Oder andere Verstöße im Zusammenhang mit Snowflake? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Gesamt, laut AnklageMoucka und Binns haben auf „Milliarden sensibler Kundendaten“ zugegriffen und konnten über einen Zeitraum von fast einem Jahr, von etwa November 2023 bis, von mindestens drei Opfern mindestens 36 Bitcoins (rund 2,5 Millionen US-Dollar, als die Opfer zahlten) erpressen 10. Oktober dieses Jahres.
Staatsanwälte sagen, Moucka, der in Kanada lebte, sei im Internet auch als „judische“, „catist“, „waif“ und „cllyels“ bekannt, und Binns, der in der Türkei lebte, sei als „irdev“ und „j_irdev1337“ bekannt. Moucka wurde letzte Woche in Kanada festgenommen. Binns war zuvor in der Türkei festgenommen worden. laut 404 Media.
Im August, Binns nahm die Verantwortung für den AT&T-Verstoß auf sich mit dem Wall Street Journal. Moucka, unter seinem Spitznamen „Judische“, sagte 404 Media dass er dachte, er würde bald verhaftet werden.
AT&T ist nur eines von mehreren Opfern, denen sensible Daten aus ihren Snowflake-Instanzen gestohlen wurden. In den letzten Monaten sind auch Hacker eingebrochen Santander-BankTicketmaster und rund 165 weitere Firmenkunden. Alle diese Unternehmen nutzen Snowflake.
Die Staatsanwälte behaupteten, dass die Hacker durch den Einbruch in die Snowflake-Instanzen der Opferunternehmen Scharen sensibler persönlicher und Unternehmensdaten gestohlen hätten, darunter Sozialversicherungsnummern, Führerscheinnummern, Reisepassnummern und Bankinformationen, was diese Verstöße im Zusammenhang mit Snowflake zu einigen der Fälle macht schlimmste Cyberangriffe des Jahres. In einigen Fällen forderten die Hacker von den Opfern auch ein Lösegeld, indem sie ihnen drohten, die gestohlenen Informationen preiszugeben, eine Drohung, die sie zeitweise auch wahr machten.
Wired berichtete zuvor dass AT&T einem Hacker 370.000 US-Dollar gezahlt habe, um ihn dazu zu bringen, die gestohlenen Datensätze zu löschen. Die Staatsanwälte sagten in der Anklageschrift, dass Victim-2 ein Lösegeld an die Hacker gezahlt habe.