Secondo quanto riferito da uno dei criminali informatici, AT&T ha pagato agli hacker la somma di $ 400.000 in Bitcoin

  • AT&T potrebbe aver pagato gli hacker per impedire il rilascio di dati sensibili

  • Secondo quanto riferito, il pagamento del riscatto ammontava a $ 400.000 in Bitcoin

  • Ci sono pagamenti di riscatto storici che coinvolgono criptovalute negli Stati Uniti

Ci sono nuove rivelazioni che suggeriscono che il gigante delle telecomunicazioni AT&T Inc. avrebbe pagato degli hacker che affermavano di aver compromesso la rete di telecomunicazioni e rubato informazioni sensibili nel 2022. 

Secondo le affermazioni di uno degli hacker, la società ha pagato 400.000 dollari al gruppo dannoso in quello che sembra essere un riscatto.

Il pagamento del ransomware AT&T agli hacker

Secondo un rapporto di Bloomberg, l'hacker afferma di aver estorto $ 400.000 ad AT&T per eliminare il tesoro di dati sensibili di chiamate e registri di testo. Questi dati sono stati rubati a quasi tutti i clienti wireless di AT&T nell’arco di sei mesi.

Gli sforzi dei media per convincere la multinazionale delle telecomunicazioni a commentare la richiesta dell’hacker sul pagamento del riscatto si sono rivelati vani. Allo stesso modo, l’FBI e i funzionari del Dipartimento di Giustizia si sono rifiutati di riconoscere se la società avesse effettuato qualche pagamento in quel momento.

Tuttavia, un esperto di ransomware che ha preferito l’anonimato a causa della natura riservata dell’argomento ha confermato che AT&T ha pagato un riscatto all’hacker. 

Inoltre, l'hacker ha fornito l'indirizzo di un portafoglio Bitcoin e la sua analisi ha rivelato quella che gli esperti considerano una probabile transazione di estorsione intorno a metà maggio.

Nel frattempo, l’analisi della rinomata Chainalysis Inc. del registro accessibile al pubblico mostra un movimento interessante. 

Secondo Chainalysis, sembra esserci un pagamento di estorsione poiché un'entità sconosciuta ha depositato Bitcoin del valore di $ 380.000 all'epoca nell'indirizzo del portafoglio fornito dall'hacker.

Successivamente, una somma minore è arrivata dal portafoglio a quello di un noto hacker che Chainalysis ha rifiutato di rivelare. Tuttavia, dalla sua analisi, la società afferma di non aver potuto verificare o accertare se il pagamento sia stato avviato da AT&T. 

Non è inoltre chiaro se la società di telecomunicazioni si sia avvalsa di un intermediario.

Pagamenti ransomware storici

In particolare, l'hacker aveva fornito informazioni e un video di sette minuti che, secondo loro, era la prova della cancellazione dei dati rubati. Secondo loro, ciò è stato fatto in adempimento della loro parte dell'accordo con AT&T.

Tuttavia, altri analisti affermano che, considerando i dettagli e la sensibilità delle presunte informazioni rubate che comportavano rischi per la sicurezza nazionale, la cifra di 400.000 dollari era significativamente bassa. 

Sostengono che altri attacchi ransomware hanno estorto somme maggiori alle organizzazioni aziendali.

Un esempio lampante è stato quando Colonial Pipeline Co. ha subito una violazione dei dati. La società ha dovuto pagare 4,4 milioni di dollari a un gruppo di hacker nel 2021 poiché l'attacco l'aveva costretta a chiudere il suo gasdotto, compromettendo le forniture di gas alla costa orientale degli Stati Uniti.