AT&T údajně zaplatil hackerům částku 400 000 $ v bitcoinech podle vlastní zprávy jednoho z kyberzločinců.
AT&T možná vyplatila hackery, aby zabránili uvolnění citlivých dat
Výkupné mělo údajně hodnotu 400 000 $ v bitcoinech
V USA existují historické platby výkupného zahrnující kryptoměny
Existují nová odhalení, která naznačují, že telekomunikační gigant AT&T Inc. údajně zaplatil hackery, kteří tvrdili, že v roce 2022 narušili telekomunikační síť a ukradli citlivé informace.
Podle tvrzení jednoho z hackerů společnost zaplatila 400 000 dolarů záškodnické skupině, což se zdá být výkupné.
AT&T Ransomware platba hackerům
Podle zprávy Bloombergu hacker říká, že si vymohli 400 000 dolarů od AT&T, aby smazali datovou zásobu citlivých protokolů hovorů a textových zpráv. Tato data byla ukradena téměř všem bezdrátovým zákazníkům AT&T během šesti měsíců.
Snahy médií přimět nadnárodní telekomunikační holding, aby se vyjádřil k hackerovu tvrzení o výkupném, se ukázaly jako marné. Podobně FBI a úředníci ministerstva spravedlnosti odmítli uznat, zda společnost v té době provedla nějakou platbu.
Expert na ransomware, který preferoval anonymitu kvůli důvěrné povaze předmětu, však potvrdil, že společnost AT&T vyplatila hackerovi výkupné.
Hacker navíc poskytl adresu bitcoinové peněženky a její analýza odhalila, co odborníci považují za pravděpodobnou vyděračskou transakci kolem poloviny května.
Mezitím analýza veřejně přístupné účetní knihy provedená renomovanou společností Chainalysis Inc. ukazuje zajímavý pohyb.
Podle Chainalysis se zdá, že došlo k vydírání, protože neznámá entita vložila bitcoiny v tehdejší hodnotě 380 000 $ na adresu peněženky, kterou hacker poskytl.
Následně z peněženky přišla menší částka do částky notorického hackera, kterou Chainalysis odmítla sdělit. Ze své analýzy však společnost tvrdí, že nemohla ověřit ani zjistit, zda platbu inicioval AT&T.
Není také jasné, zda telekomunikační společnost využila zprostředkovatele.
Historické ransomwarové platby
Je pozoruhodné, že hacker poskytl informace a asi sedmiminutové video, o kterém tvrdili, že je důkazem toho, že smazali ukradená data. Podle nich to bylo provedeno v rámci plnění jejich konce dohody s AT&T.
Jiní analytici však tvrdí, že s ohledem na podrobnosti a citlivost údajných odcizených informací, které představovaly riziko pro národní bezpečnost, byla částka 400 000 dolarů výrazně nízká.
Tvrdí, že další ransomwarové útoky si vymohly větší částky od firemních organizací.
Příkladem může být situace, kdy společnost Colonial Pipeline Co. zažila únik dat. Společnost musela v roce 2021 zaplatit skupině hackerů 4,4 milionu dolarů, protože ji útok donutil uzavřít plynovod, což ovlivnilo dodávky plynu na východní pobřeží Spojených států.
