據一名網絡犯罪分子自述,AT&T 已向黑客支付了價值 40 萬美元的比特幣
AT&T 可能已向黑客支付費用以防止敏感數據泄露
據報道,贖金以比特幣支付,價值 40 萬美元
美國曆史上曾發生過涉及加密貨幣的贖金支付事件
有新消息稱,電信巨頭 AT&T 公司據稱在 2022 年向聲稱入侵電信網絡並竊取敏感信息的黑客支付了費用。
根據其中一名黑客的說法,該公司向該惡意組織支付了 40 萬美元,似乎是贖金。
AT&T 勒索軟件向黑客支付的款項
據彭博社報道,黑客稱他們向 AT&T 勒索了 40 萬美元,要求刪除大量敏感通話和短信記錄。六個月內,幾乎所有 AT&T 無線用戶的數據都被盜走。
媒體試圖讓這家跨國電信控股公司對黑客索要贖金一事發表評論,但未獲成功。同樣,聯邦調查局和司法部官員也拒絕承認該公司當時是否支付了贖金。
然而,一位因該主題的機密性而不願透露姓名的勒索軟件專家證實,AT&T 確實向黑客支付了贖金。
此外,黑客還提供了一個比特幣錢包地址,專家分析後認爲這筆交易很可能發生在 5 月中旬左右。
與此同時,著名的 Chainalysis Inc. 對公開賬本的分析顯示出了有趣的動向。
根據 Chainalysis 的說法,這似乎存在一筆勒索款項,因爲一個未知實體將當時價值 380,000 美元的比特幣存入了黑客提供的錢包地址。
隨後,一筆較小金額的款項從該錢包轉入一名臭名昭著的黑客的賬戶,Chainalysis 拒絕透露此事。然而,根據其分析,該公司表示無法覈實或確定這筆付款是否由 AT&T 發起。
目前還不清楚該電信公司是否使用了中介。
歷史勒索軟件付款
值得注意的是,黑客提供了信息和一段約七分鐘的視頻,他們聲稱這是刪除被盜數據的證據。據他們說,這是他們與 AT&T 達成的協議。
然而,其他分析人士表示,考慮到被盜信息的細節和敏感性以及對國家安全構成的威脅,40 萬美元的賠償金額顯然太低了。
他們認爲,其他勒索軟件攻擊已經向企業組織勒索了更大數額的金錢。
一個現成的例子是 Colonial Pipeline Co. 遭遇數據泄露。2021 年,該公司不得不向一羣黑客支付 440 萬美元,因爲這次攻擊迫使其關閉管道,影響了美國東海岸的天然氣供應。
