A AT&T supostamente pagou aos hackers a quantia de US$ 400.000 em Bitcoin, de acordo com o auto-relato de um dos cibercriminosos

  • A AT&T pode ter pago hackers para impedir a divulgação de dados confidenciais

  • O pagamento do resgate supostamente valeu US$ 400.000 em Bitcoin

  • Existem pagamentos históricos de resgate envolvendo criptomoedas nos EUA

Há novas revelações que sugerem que a gigante das telecomunicações AT&T Inc. supostamente pagou hackers que alegaram ter comprometido a rede de telecomunicações e roubado informações confidenciais em 2022. 

De acordo com afirmações de um dos hackers, a empresa pagou US$ 400.000 ao grupo malicioso no que parece ser um resgate.

O pagamento do AT&T Ransomware para hackers

De acordo com um relatório da Bloomberg, o hacker diz que extorquiu US$ 400.000 da AT&T para excluir o conjunto de dados de registros confidenciais de chamadas e mensagens de texto. Esses dados foram roubados de quase todos os clientes sem fio da AT&T durante seis meses.

Os esforços da mídia para fazer com que a holding multinacional de telecomunicações comentasse a reivindicação do hacker sobre o pagamento do resgate foram infrutíferos. Da mesma forma, o FBI e funcionários do Departamento de Justiça recusaram-se a reconhecer se a empresa fez algum pagamento na altura.

No entanto, um especialista em ransomware que preferiu o anonimato devido à natureza confidencial do assunto confirmou que a AT&T pagou um resgate ao hacker. 

Além disso, o hacker forneceu um endereço de carteira Bitcoin e uma análise revelou o que os especialistas consideram uma provável transação de extorsão em meados de maio.

Enquanto isso, a análise da renomada Chainalysis Inc. do livro-razão acessível ao público mostra um movimento interessante. 

De acordo com Chainalysis, parece haver um pagamento de extorsão quando uma entidade desconhecida depositou Bitcoin avaliado em US$ 380.000 na época no endereço de carteira fornecido pelo hacker.

Posteriormente, uma quantia menor veio da carteira de um hacker notório que a Chainalysis se recusou a divulgar. Porém, a partir de sua análise, a empresa afirma que não conseguiu verificar ou apurar se o pagamento foi iniciado pela AT&T. 

Também não está claro se a empresa de telecomunicações utilizou um intermediário.

Pagamentos históricos de ransomware

Notavelmente, o hacker forneceu informações e cerca de um vídeo de sete minutos que, segundo eles, era uma prova da exclusão dos dados roubados. Segundo eles, isso foi feito para cumprir sua parte no acordo com a AT&T.

No entanto, outros analistas dizem que, considerando os detalhes e a sensibilidade das supostas informações roubadas que representavam riscos para a segurança nacional, os 400 mil dólares eram significativamente baixos. 

Eles afirmam que outros ataques de ransomware extorquiram somas maiores de organizações corporativas.

Um exemplo prático foi quando a Colonial Pipeline Co. sofreu uma violação de dados. A empresa teve de pagar 4,4 milhões de dólares a um grupo de hackers em 2021, uma vez que o ataque a forçou a encerrar o seu gasoduto, afetando o fornecimento de gás à costa leste dos Estados Unidos.