AT&T hat Hackern laut Selbstauskunft eines der Cyberkriminellen angeblich 400.000 Dollar in Bitcoin gezahlt

  • AT&T hat möglicherweise Hacker bezahlt, um die Veröffentlichung vertraulicher Daten zu verhindern

  • Der Lösegeldbetrag soll 400.000 US-Dollar in Bitcoin betragen haben

  • In den USA gibt es historische Lösegeldzahlungen mit Kryptowährungen

Neue Enthüllungen deuten darauf hin, dass der Telekommunikationsriese AT&T Inc. angeblich Hacker bezahlt hat, die behaupteten, bereits 2022 in das Telekommunikationsnetz eingedrungen zu sein und vertrauliche Informationen gestohlen zu haben.

Einer der Hacker behauptet, das Unternehmen habe der böswilligen Gruppe 400.000 US-Dollar gezahlt, was offenbar ein Lösegeld darstellt.

Die AT&T-Lösegeldzahlung an Hacker

Laut einem Bloomberg-Bericht erpresste der Hacker 400.000 Dollar von AT&T, um die Datensammlung mit sensiblen Anruf- und Textprotokollen zu löschen. Diese Daten wurden innerhalb von sechs Monaten von fast allen Mobilfunkkunden von AT&T gestohlen.

Die Bemühungen der Medien, den multinationalen Telekommunikationskonzern zu einem Kommentar zu der Forderung des Hackers bezüglich der Lösegeldzahlung zu bewegen, blieben erfolglos. Auch das FBI und Beamte des Justizministeriums weigerten sich, zuzugeben, ob das Unternehmen damals überhaupt eine Zahlung geleistet hatte.

Ein Ransomware-Experte, der aufgrund der Vertraulichkeit des Themas Anonymität bevorzugte, bestätigte jedoch, dass AT&T dem Hacker ein Lösegeld gezahlt habe.

Darüber hinaus gab der Hacker eine Bitcoin-Wallet-Adresse an und eine Analyse dieser Adresse ergab, dass es sich nach Ansicht von Experten wahrscheinlich um eine Erpressungstransaktion um etwa Mitte Mai handelte.

Unterdessen zeigt die Analyse des öffentlich zugänglichen Ledgers durch die renommierte Chainalysis Inc. interessante Bewegungen.

Laut Chainalysis scheint es sich um eine Erpressungszahlung zu handeln, da eine unbekannte Entität Bitcoins im Wert von damals 380.000 US-Dollar auf die vom Hacker angegebene Wallet-Adresse eingezahlt hat.

Anschließend gelangte ein kleinerer Betrag aus der Wallet in die eines berüchtigten Hackers, dessen genaue Höhe Chainalysis nicht bekannt geben wollte. Das Unternehmen konnte jedoch nach eigener Aussage bei seiner Analyse weder überprüfen noch feststellen, ob die Zahlung von AT&T initiiert wurde.

Zudem ist unklar, ob das Telekommunikationsunternehmen einen Vermittler eingeschaltet hat.

Historische Ransomware-Zahlungen

Insbesondere hatte der Hacker Informationen und ein etwa siebenminütiges Video bereitgestellt, das seiner Meinung nach der Beweis dafür war, dass er die gestohlenen Daten gelöscht hatte. Laut ihm geschah dies, um seinen Teil der Abmachung mit AT&T zu erfüllen.

Andere Analysten meinen jedoch, dass der Betrag von 400.000 Dollar angesichts der Details und der Brisanz der angeblich gestohlenen Informationen, die ein Risiko für die nationale Sicherheit darstellten, erheblich niedrig sei.

Sie behaupten, dass bei anderen Ransomware-Angriffen größere Summen von Unternehmen erpresst wurden.

Ein gutes Beispiel dafür war der Datendiebstahl bei Colonial Pipeline Co. Das Unternehmen musste 2021 einer Hackergruppe 4,4 Millionen Dollar zahlen, da es durch den Angriff seine Pipeline schließen musste, was die Gasversorgung der Ostküste der USA beeinträchtigte.