Snowflake xakkerləri 50 milyard AT&T qeydini oğurlamaqda ittiham olunurlar

Snowflake xakkerləri 50 milyard AT&T qeydini oğurlamaqda ittiham olunurlar

ABŞ hökuməti, AT&T-nin sistemlərinə girərək təxminən 50 milyard müştəri məlumatını oğurlayan Connor Moucka və John Binns-ə qarşı ittiham irəli sürüb. Bu məlumatlar arasında zəng və mesaj qeydləri də var.

İyul ayında AT&T, hakerlərin “demək olar ki, bütün” mobil və stasionar müştərilərin zəng qeydlərinə giriş əldə etdiyini açıqladı. Oğurlanmış məlumatlar kimlərin bir-biri ilə telefon və ya mesaj vasitəsilə əlaqə saxladığına dair məlumatları ehtiva edirdi, lakin mesajların məzmununu deyil. AT&T, təxminən 110 milyon müştərisini məlumat sızması barədə məlumatlandıracağını bildirmiş və qeyd etmişdi ki, oğurlanan məlumatlar məlumat analizi üzrə ixtisaslaşmış bulud xidmət təminatçısı olan Snowflake sistemlərində saxlanılırdı.

Ədliyyə Nazirliyinin bazar günü hər iki şübhəliyə qarşı ittiham irəli sürməsinə qədər, oğurlanmış qeydlərin dəqiq sayı təsdiqlənməmişdi.

İttihamnamədə AT&T “Qurban-2” kimi təqdim olunur və ABŞ-da yerləşən “böyük telekommunikasiya şirkəti” kimi təsvir olunur. Bu şirkətin təxminən 14 aprel tarixində hücuma məruz qaldığı bildirilir. AT&T əvvəllər 19 aprel tarixində analoji bir hücumu təsdiqləmişdi, bu da “Qurban-2”nin böyük ehtimalla AT&T olduğunu göstərir.

İttihamnaməyə görə, Moucka və Binns milyardlarla həssas məlumatlara daxil olmaqla yanaşı, üç qurbanı şantaj edərək ümumilikdə 36 bitcoin (o vaxt təxminən $2,5 milyon) qazanıb və bu prosesi 2023-cü ilin noyabrından 2024-cü ilin oktyabrına qədər davam etdiriblər.

Moucka, “judische,” “catist,” və “cllyels” kimi onlayn təxəllüslərdən istifadə edərək keçən həftə Kanadada həbs edilib. Binns, “irdev” və “j_irdev1337” adları ilə tanınırdı və Türkiyədə həbs olunub.

Avqust ayında Binns, The Wall Street Journal-a verdiyi müsahibədə AT&T sızmasını öz üzərinə götürmüşdü. Moucka isə 404 Media-ya verdiyi açıqlamada həbs olunacağını təxmin etdiyini bildirib.

AT&T, Snowflake-də yerləşdirilən məlumatların oğurlandığı hücumlara məruz qalan şirkətlərdən yalnız biridir. Son aylarda hakerlər Santander Bank, Ticketmaster və təxminən 165 digər təşkilatdan həssas məlumatları oğurlayıblar, bütün bu şirkətlər məlumat saxlama və emalı üçün Snowflake-dən istifadə edir.

Snowflake ilə əlaqəli məlumat oğurluqlarında oğurlanan məlumatlar arasında sosial təminat nömrələri, sürücülük vəsiqəsi məlumatları, pasport nömrələri və bank məlumatları kimi çox həssas məlumatlar var idi ki, bu da bu hadisələri ilin ən ciddi kibertəhlükələrindən biri kimi göstərir. Bəzi hallarda hakerlər qurbanlara məlumatları yaymaqla hədələyərək fidyə tələb etmiş və bəzən bu təhdidləri həyata keçirmişlər.

Wired-in məlumatına görə, AT&T, oğurlanmış qeydlərin silinməsini təmin etmək üçün hakerə $370,000 ödəyib. Prokurorlar, “Qurban-2” olaraq qeyd edilən AT&T-nin hakerlərə fidyə ödədiyini təsdiqləyir.

4o