Siber suçlulardan birinin kendi raporuna göre AT&T'nin bilgisayar korsanlarına Bitcoin olarak toplam 400.000 dolar ödediği bildirildi

  • AT&T, hassas verilerin yayınlanmasını önlemek için bilgisayar korsanlarına ödeme yapmış olabilir

  • Fidye ödemesinin Bitcoin cinsinden 400.000 dolar değerinde olduğu bildirildi

  • ABD'de kripto para birimlerini içeren tarihi fidye ödemeleri var

Telekomünikasyon devi AT&T Inc.'in 2022'de telekomünikasyon ağını tehlikeye attığını ve hassas bilgileri çaldığını iddia eden bilgisayar korsanlarına para ödediğini öne süren yeni açıklamalar var. 

Bilgisayar korsanlarından birinin iddialarına göre şirket, kötü niyetli gruba fidye gibi görünen 400.000 dolar ödedi.

AT&T Fidye Yazılımının Bilgisayar Korsanlarına Ödemesi

Bloomberg'in bir raporuna göre bilgisayar korsanı, hassas çağrı ve mesaj kayıtlarından oluşan veri hazinesini silmek için AT&T'den zorla 400.000 dolar aldığını söyledi. Bu veriler altı ay boyunca AT&T'nin neredeyse tüm kablosuz müşterilerinden çalındı.

Medyanın, çok uluslu telekomünikasyon holding şirketine, bilgisayar korsanının fidye ödemesine ilişkin iddiası hakkında yorum yapmasını sağlama çabaları sonuçsuz kaldı. Benzer şekilde FBI ve Adalet Bakanlığı yetkilileri, şirketin o sırada herhangi bir ödeme yapıp yapmadığını kabul etmeyi reddetti.

Ancak konunun gizli olması nedeniyle anonimliği tercih eden bir fidye yazılımı uzmanı, AT&T'nin bilgisayar korsanına fidye ödediğini doğruladı. 

Ek olarak, bilgisayar korsanı bir Bitcoin cüzdan adresi sağladı ve bunun analizi, uzmanların mayıs ayı ortalarında olası bir gasp işlemi olarak değerlendirdiği şeyi ortaya çıkardı.

Bu arada, ünlü Chainalytic Inc.'in halka açık deftere ilişkin analizi ilginç bir hareket gösteriyor. 

Chainalytics'e göre, bilinmeyen bir varlığın, bilgisayar korsanının sağladığı cüzdan adresine o sırada 380.000 dolar değerindeki Bitcoin'i yatırmasıyla bir şantaj ödemesi yapılmış gibi görünüyor.

Daha sonra, Chainalytics'in açıklamayı reddettiği kötü şöhretli bir hackerın cüzdanından daha küçük bir miktar geldi. Ancak yaptığı analizde şirket, ödemenin AT&T tarafından başlatılıp başlatılmadığını doğrulayamadığını veya tespit edemediğini söyledi. 

Telekomünikasyon şirketinin aracı kullanıp kullanmadığı da belli değil.

Geçmiş Fidye Yazılımı Ödemeleri

Özellikle hacker, çalınan verileri sildiğinin kanıtı olduğunu iddia ettiği bilgi ve yaklaşık yedi dakikalık bir video sunmuştu. Onlara göre bu, AT&T ile yapılan anlaşmanın kendilerine düşen kısmını yerine getirmek için yapıldı.

Ancak diğer analistler, ulusal güvenlik riski teşkil ettiği iddia edilen çalıntı bilgilerin ayrıntıları ve hassasiyeti göz önüne alındığında 400.000 doların önemli ölçüde düşük olduğunu söylüyor. 

Diğer fidye yazılımı saldırılarının kurumsal kuruluşlardan zorla daha büyük meblağlar aldığını iddia ediyorlar.

Bunun bir örneği Colonial Pipeline Co.'nun bir veri ihlali yaşamasıydı. Şirket, saldırının boru hattını kapatmaya zorlanması ve ABD'nin Doğu Kıyısı'na gaz tedarikini etkilemesi nedeniyle 2021 yılında bir grup hacker'a 4,4 milyon dolar ödemek zorunda kaldı.