Hackers de Snowflake identificados y acusados de robar 50 mil millones de registros de AT&T
El gobierno de Estados Unidos ha acusado a Connor Moucka y John Binns de ser los piratas informáticos que irrumpieron en los sistemas de AT&T y robaron alrededor de 50 mil millones de registros de llamadas y mensajes de texto de clientes.
En julio, AT&T dijo que los piratas informáticos robaron los registros telefónicos de “casi todos” de sus clientes de telefonía celular y fija, así como registros de llamadas y mensajes de texto (como quién contactó a quién por teléfono o mensaje de texto), pero no el contenido de los mensajes. En ese momento, AT&T dijo que notificaría a unos 110 millones de clientes de AT&T sobre la violación y que los registros fueron robados de sus sistemas alojados en Snowflake, un proveedor de servicios en la nube para análisis de datos.
Hasta la acusación del Departamento de Justicia contra los dos piratas informáticos, presentada el domingo, se desconocía el número total de registros de clientes de AT&T robados.
El documento no menciona a AT&T. En lugar de eso, menciona a “Victim-2”, describiéndola como “una importante empresa de telecomunicaciones ubicada en los Estados Unidos”, que fue atacada alrededor del 14 de abril. Cuando AT&T confirmó previamente que había sido violada, dijo que la compañía se enteró del ataque en abril. 19. Esto significa que tanto la descripción de qué tipo de empresa es Victim-2 como las fechas de su incumplimiento se alinean con lo que AT&T había revelado públicamente, lo que hace casi seguro que Victim-2 es de hecho AT&T.
AT&T y el Departamento de Justicia no respondieron inicialmente a las solicitudes de comentarios.
Contáctenos
¿Tiene más información sobre la violación de AT&T? ¿U otras infracciones relacionadas con Snowflake? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
En general, según la acusación, Moucka y Binns accedieron a “miles de millones de registros confidenciales de clientes” y lograron extorsionar al menos a tres víctimas con al menos 36 bitcoins (alrededor de 2,5 millones de dólares cuando las víctimas pagaron) durante un lapso de casi un año. desde aproximadamente noviembre de 2023, hasta el 10 de octubre de este año.
Los fiscales dicen que Moucka, que vivía en Canadá, también es conocido en línea como “judische”, “catist”, “waif” y “cllyels”, y Binns, que vivía en Turquía, era conocido como “irdev” y “j_irdev1337”. Moucka fue arrestado en Canadá la semana pasada. Binns fue arrestado previamente en Turquía, según 404 Media.
En agosto, Binns se atribuyó el mérito de la violación de AT&T con The Wall Street Journal. Moucka, a través de su apodo “Judische”, dijo a 404 Media que pensaba que lo arrestarían pronto.
AT&T es solo una de varias víctimas a las que les robaron datos confidenciales de sus instancias Snowflake. En los últimos meses, los piratas informáticos también irrumpieron en el Banco Santander, Ticketmaster y alrededor de 165 clientes corporativos más. Todas estas empresas utilizan Snowflake.
Los fiscales alegaron que al irrumpir en las instancias de Snowflake de las empresas víctimas, los piratas informáticos robaron grandes cantidades de datos personales y corporativos confidenciales, incluidos números de seguridad social, números de licencia de conducir, números de pasaporte e información bancaria, lo que hace que estas violaciones relacionadas con Snowflake sean algunas de las Los peores ciberataques del año. En algunos casos, los piratas informáticos también pidieron un rescate a las víctimas amenazándolas con filtrar la información robada, amenazas que en ocasiones siguieron.
Wired informó anteriormente que AT&T pagó a un hacker 370.000 dólares en un intento de que borrara los registros robados. Los fiscales dijeron en la acusación que Victim-2 pagó un rescate a los piratas informáticos.