De acordo com o TechCrunch, o governo dos EUA acusou Connor Moucka e John Binns de hackear os sistemas da AT&T, resultando no roubo de aproximadamente 50 bilhões de registros de chamadas e mensagens de texto de clientes. Em julho, a AT&T revelou que hackers acessaram os registros telefônicos de quase todos os seus clientes de telefonia celular e fixa, incluindo detalhes de quem contatou quem, mas não o conteúdo das mensagens. A AT&T planejou notificar cerca de 110 milhões de clientes sobre a violação, que envolveu dados armazenados no Snowflake, um provedor de serviços de nuvem para análise de dados. A acusação do Departamento de Justiça, apresentada no domingo, revelou a extensão dos registros roubados, embora não tenha nomeado explicitamente a AT&T, referindo-se, em vez disso, à "Vítima-2", uma grande empresa de telecomunicações dos EUA violada por volta de 14 de abril. Isso se alinha com a confirmação anterior da AT&T de uma violação descoberta em 19 de abril, sugerindo que a "Vítima-2" é provavelmente a AT&T. Nem a AT&T nem a porta-voz do DOJ, Emily Langlie, forneceram comentários sobre o assunto.
A acusação detalha como Moucka e Binns acessaram bilhões de registros confidenciais de clientes e extorquiram pelo menos três vítimas por um total de 36 bitcoins, avaliados em aproximadamente US$ 2,5 milhões no momento do pagamento, ao longo de quase um ano, de novembro de 2023 a 10 de outubro deste ano. Moucka, residente no Canadá, usou pseudônimos online como "judische", "catist", "waif" e "cllyels", enquanto Binns, baseado na Turquia, era conhecido como "irdev" e "j_irdev1337". Moucka foi preso no Canadá na semana passada, e Binns havia sido detido anteriormente na Turquia. Em agosto, Binns assumiu a responsabilidade pela violação da AT&T em uma entrevista ao The Wall Street Journal. Moucka, sob o pseudônimo "Judische", expressou à 404 Media sua expectativa de ser preso em breve.
A AT&T está entre várias vítimas cujos dados confidenciais foram comprometidos de suas instâncias Snowflake. Outras empresas afetadas incluem o Santander Bank, Ticketmaster e aproximadamente 165 clientes corporativos. Os promotores alegam que os hackers roubaram grandes quantidades de dados pessoais e corporativos confidenciais, como números de previdência social, números de carteira de motorista, números de passaporte e informações bancárias, tornando essas violações alguns dos ataques cibernéticos mais graves do ano. Em alguns casos, os hackers exigiram resgate, ameaçando vazar as informações roubadas e, ocasionalmente, cumpriram essas ameaças. A Wired relatou que a AT&T pagou a um hacker US$ 370.000 em uma tentativa de excluir os registros roubados. A acusação confirma que a "Vítima-2" pagou um resgate aos hackers. Este artigo foi atualizado para refletir a decisão do DOJ de não comentar.