AT&T được cho là đã trả 400.000 đô la Bitcoin cho tin tặc dữ liệu?

AT&T được cho là đã trả cho tin tặc số tiền 400.000 USD bằng Bitcoin theo báo cáo từ một trong những tội phạm mạng

• AT&T có thể đã trả tiền cho tin tặc để ngăn chặn việc rò rỉ dữ liệu nhạy cảm

• Khoản thanh toán tiền chuộc được cho là trị giá 400.000 USD bằng Bitcoin

• Có các khoản thanh toán tiền chuộc lịch sử liên quan đến tiền điện tử ở Mỹ

Có những tiết lộ mới cho thấy gã khổng lồ viễn thông AT&T Inc. bị cáo buộc đã trả tiền cho những tin tặc tuyên bố đã xâm phạm mạng viễn thông và đánh cắp thông tin nhạy cảm vào năm 2022. 

Theo khẳng định của một trong những tin tặc, công ty đã trả 400.000 USD cho nhóm độc hại với số tiền dường như là tiền chuộc.

Khoản thanh toán ransomware AT&T cho tin tặc

Theo báo cáo của Bloomberg, hacker cho biết họ đã tống tiền AT&T 400.000 USD để xóa kho dữ liệu về nhật ký cuộc gọi và tin nhắn nhạy cảm. Những dữ liệu này đã bị đánh cắp từ hầu hết các khách hàng không dây của AT&T trong hơn sáu tháng.

Các nỗ lực của giới truyền thông nhằm yêu cầu công ty viễn thông đa quốc gia bình luận về tuyên bố của hacker về việc trả tiền chuộc đã thất bại. Tương tự, FBI và các quan chức tại Bộ Tư pháp từ chối thừa nhận liệu công ty có thực hiện bất kỳ khoản thanh toán nào vào thời điểm đó hay không.

Tuy nhiên, một chuyên gia về ransomware muốn giấu tên do tính chất bí mật của đối tượng đã xác nhận AT&T đã trả tiền chuộc cho hacker. 

Ngoài ra, hacker đã cung cấp địa chỉ ví Bitcoin và phân tích địa chỉ đó đã tiết lộ những gì các chuyên gia cho là có khả năng xảy ra giao dịch tống tiền vào khoảng giữa tháng 5.

Trong khi đó, phân tích của Chainalysis Inc. nổi tiếng về sổ cái có thể truy cập công khai cho thấy chuyển động thú vị. 

Theo Chainalysis, dường như có một khoản thanh toán tống tiền khi một thực thể không xác định đã gửi Bitcoin trị giá 380.000 USD vào thời điểm đó vào địa chỉ ví mà hacker đã cung cấp.

Sau đó, một số tiền nhỏ hơn được chuyển từ ví của một hacker khét tiếng mà Chainalysis từ chối tiết lộ. Tuy nhiên, từ phân tích của mình, công ty cho biết họ không thể xác minh hoặc chắc chắn liệu khoản thanh toán có phải do AT&T thực hiện hay không. 

Cũng không rõ liệu công ty viễn thông có sử dụng trung gian hay không.

Các khoản thanh toán ransomware lịch sử

Đáng chú ý, hacker đã cung cấp thông tin và đoạn video dài 7 phút mà chúng khẳng định là bằng chứng cho thấy chúng đã xóa dữ liệu bị đánh cắp. Theo họ, việc này được thực hiện để hoàn thành thỏa thuận cuối cùng của họ với AT&T.

Tuy nhiên, các nhà phân tích khác cho rằng khi xem xét chi tiết và độ nhạy cảm của thông tin được cho là bị đánh cắp, gây ra rủi ro an ninh quốc gia, số tiền 400.000 USD là thấp đáng kể. 

Họ khẳng định rằng các cuộc tấn công ransomware khác đã tống tiền các tổ chức doanh nghiệp số tiền lớn hơn.

Một ví dụ điển hình là khi Colonial Pipeline Co. bị vi phạm dữ liệu. Công ty đã phải trả 4,4 triệu USD cho một nhóm tin tặc vào năm 2021 vì cuộc tấn công đã buộc công ty phải đóng cửa đường ống, ảnh hưởng đến nguồn cung cấp khí đốt cho Bờ Đông Hoa Kỳ.