AT&Tは、サイバー犯罪者の一人の自己申告によると、ハッカーに40万ドル相当のビットコインを支払ったと報じられている。

• AT&Tは機密データの漏洩を防ぐためにハッカーに金銭を支払った可能性がある

• 身代金はビットコインで40万ドル相当と報じられている

• 米国では暗号通貨を絡めた歴史的な身代金支払いが行われている

通信大手AT&T社が、2022年に通信ネットワークに侵入し機密情報を盗んだと主張するハッカーに金銭を支払っていたとされる新たな暴露がある。

ハッカーの一人の主張によれば、同社は身代金と思われる金額40万ドルを悪意あるグループに支払ったという。

AT&T ランサムウェアのハッカーへの支払い

ブルームバーグの報道によると、ハッカーは、機密性の高い通話とテキストのログの膨大なデータを削除するために、AT&T から 40 万ドルを脅し取ったと述べている。これらのデータは、6 か月にわたって AT&T のほぼすべてのワイヤレス顧客から盗まれたものである。

多国籍通信持株会社にハッカーの身代金支払いの主張についてコメントを求めるメディアの努力は失敗に終わった。同様に、FBIと司法省の職員は、当時同社が身代金を支払ったかどうかについて認めることを拒否した。

しかし、問題の機密性から匿名を希望したランサムウェアの専門家は、AT&Tがハッカーに身代金を支払ったことを確認した。

さらに、ハッカーはビットコインのウォレットアドレスを提供し、それを分析した結果、専門家が5月中旬頃の恐喝取引である可能性が高いと考えるものが明らかになった。

一方、有名なChainalysis Inc.による公開台帳の分析では興味深い動きが見られた。

Chainalysisによると、正体不明の人物が当時38万ドル相当のビットコインをハッカーが提供したウォレットアドレスに入金したため、恐喝金が支払われた模様だ。

その後、このウォレットから悪名高いハッカーのウォレットに少額のお金が流れたが、Chainalysisは金額の開示を拒否した。しかし、同社の分析では、この支払いがAT&Tによって行われたかどうかは確認できなかったとしている。

通信会社が仲介業者を利用したかどうかも不明だ。

過去のランサムウェアの支払い

注目すべきは、ハッカーが盗んだデータを削除した証拠だと主張する情報と約 7 分間のビデオを提供したことだ。ハッカーによると、これは AT&T との契約を履行するための行為だという。

しかし、他のアナリストは、国家安全保障上のリスクをもたらしたとされる盗まれた情報の詳細と機密性を考慮すると、40万ドルという金額は大幅に低いと述べている。

彼らは、他のランサムウェア攻撃では企業からより多額の金銭が脅し取られてきたと主張している。

わかりやすい例としては、コロニアル・パイプライン社がデータ侵害に遭ったときが挙げられます。同社は2021年にハッカー集団に440万ドルを支払わなければなりませんでした。攻撃によりパイプラインが停止し、米国東海岸へのガス供給に影響が出たためです。