Як повідомляється, AT&T заплатила хакерам даних 400 000 доларів США в біткойнах?

Згідно з повідомленням одного з кіберзлочинців, AT&T виплатила хакерам 400 000 доларів у біткойнах.

• Можливо, AT&T заплатила хакерам, щоб запобігти розкриттю конфіденційних даних

• Повідомляється, що сума викупу склала 400 000 доларів США в біткойнах

• У США є історичні виплати викупу за допомогою криптовалют

Є нові викриття, які свідчать про те, що телекомунікаційний гігант AT&T Inc. нібито заплатив хакерам, які стверджували, що зламали телекомунікаційну мережу та викрали конфіденційну інформацію ще у 2022 році. 

За твердженням одного з хакерів, компанія заплатила зловмисній групі 400 000 доларів США як викуп.

Виплата програм-вимагачів AT&T хакерам

Згідно зі звітом Bloomberg, хакер каже, що вони виманили 400 000 доларів у AT&T, щоб видалити конфіденційні дані журналів дзвінків і текстових повідомлень. Ці дані були вкрадені майже в усіх бездротових клієнтів AT&T протягом шести місяців.

Спроби ЗМІ змусити транснаціональну телекомунікаційну холдингову компанію прокоментувати заяву хакера про виплату викупу виявилися невдалими. Подібним чином ФБР і чиновники Міністерства юстиції відмовилися визнати, чи здійснила компанія будь-які платежі в той час.

Однак експерт з програм-вимагачів, який віддав перевагу анонімності через конфіденційний характер теми, підтвердив, що AT&T виплатила викуп хакеру. 

Крім того, хакер надав адресу біткойн-гаманця, і її аналіз показав, що експерти вважають ймовірною трансакцією здирництва приблизно в середині травня.

Тим часом аналіз загальнодоступної бухгалтерської книги, проведений відомою компанією Chainalysis Inc., показує цікавий рух. 

За даними Chainalysis, імовірно, відбувся вимагальний платіж, оскільки невідома особа вклала біткойн на суму 380 000 доларів на той час на адресу гаманця, яку надав хакер.

Згодом менша сума надійшла з гаманця відомого хакера, яку Chainalysis відмовився розкрити. Однак, виходячи з аналізу, компанія каже, що не змогла перевірити чи з’ясувати, чи платіж був ініційований AT&T. 

Також невідомо, чи використовувала телекомунікаційна компанія посередника.

Історичні платежі програм-вимагачів

Примітно, що хакер надав інформацію та близько семихвилинного відео, яке, як вони стверджували, було доказом видалення вкрадених даних. За їх словами, це було зроблено на виконання їхньої частини угоди з AT&T.

Однак інші аналітики кажуть, що, враховуючи деталі та конфіденційність передбачуваної викраденої інформації, яка становила загрозу національній безпеці, сума в 400 000 доларів була значно низькою. 

Вони стверджують, що інші атаки програм-вимагачів вимагали більші суми від корпоративних організацій.

Готовий приклад – коли Colonial Pipeline Co. зазнала витоку даних. У 2021 році компанії довелося заплатити 4,4 мільйона доларів групі хакерів, оскільки атака змусила її закрити свій трубопровід, що вплинуло на постачання газу на східне узбережжя Сполучених Штатів.