هاكر يعترف: شركة AT&T دفعت حوالي 400 ألف دولار لمسح البيانات الحساسة

قال أحد المتسللين الذي يدعي أنه سرق سجلات المكالمات والرسائل النصية الحساسة من شركة AT&T . إنه حصل على مبلغ 400 ألف دولار تقريبًا لمحو البيانات.

محفظة بيتكوين

يُظهر تحليل عنوان محفظة بيتكوين الذي قدمه المتسلل معاملة تمت في منتصف شهر مايو والتي يقول المحللون إنها تتوافق مع دفعة ابتزاز. وأكد أحد الأشخاص المطلعين على مفاوضات برامج الفدية، والذي طلب عدم ذكر اسمه لمناقشة الأمور السرية، الدفعة من AT&T إلى المتسلل. ولم يتضح على الفور ما إذا كانت AT&T قد استخدمت وسيطًا لدفع أموال للمتسللين.

شركة AT&T

ورفض متحدث باسم AT&T التعليق على ما إذا كانت الشركة قد دفعت فدية لاحتواء تداعيات الاختراق الذي من المحتمل أن يكشف عن ذاكرة تخزين مؤقت ضخمة لسجلات المكالمات والرسائل النصية من جميع عملائها اللاسلكيين تقريبًا خلال فترة ستة أشهر في عام 2022. كما رفضت العدالة التعليق على المبلغ المزعوم.

نطاق البيانات

ويمثل نطاق البيانات وتفاصيلها، بما في ذلك بعض معلومات الموقع، مخاطر على الأمن القومي، حيث أشار بعض الخبراء إلى أن حجم دفع الفدية المزعومة يبدو منخفضًا بشكل ملحوظ مقارنة بأحداث الابتزاز البارزة الأخرى التي حدثت مؤخرًا. يعد الاختراق أيضًا واحدًا من العديد من التنازلات المرتبطة بحادث أمني في مزود برامج تحليل البيانات Snowflake Inc.، وتواصل هذه الشركة التعامل مع تداعيات السمعة الناتجة عن هذه المسألة.

قراصنة

قال المتسلل إنهم كانوا يقدمون المعلومات – ومقطع فيديو مدته سبع دقائق تقريبًا زعموا أنه أظهرهم وهم يحذفون البيانات – لمحاولة إثبات أنهم قد أوفوا باتفاقهم مع AT&T. وقال الشخص أيضًا إن قراصنة آخرين شاركوا في الهجوم. ولم تتمكن بلومبرج من التحقق من صحة الفيديو، ومن ادعاء المتسللين بتورط مهاجمين آخرين في الحادث.

سجلات المكالمات

ورفض متحدث باسم AT&T التعليق على ما إذا كانت الشركة قد تلقت الفيديو. قالت AT&T يوم الجمعة إنها لا تعتقد أنه تم نشر سجلات المكالمات والرسائل النصية المسروقة.

دفعة ابتزازية

بناءً على طلب بلومبرج، قامت شركة Chainalogy Inc. بفحص سجل الدفع المقدم من المتسلل ومقارنته بالمعلومات الموجودة على blockchain، وهو دفتر أستاذ متاح للعامة لمعاملات العملة المشفرة. وقالت الشركة إن الأمر يبدو أنه عبارة عن دفعة ابتزازية قام فيها شخص ما بإيداع عملة بيتكوين، التي تبلغ قيمتها حوالي 380 ألف دولار في ذلك الوقت، في المحفظة الرقمية التي حددها المتسلل.

وقالت تشيناليسيس إن مبلغًا أصغر تم نقله بعد ذلك من تلك المحفظة إلى أخرى مملوكة لمتسلل معروف، رفضت الشركة تحديد هويته.

دفعة بيتكوين

وقالت تشيناليسيس إنها لا تستطيع تحديد ما إذا كانت دفعة بيتكوين الأولية قد تم إجراؤها بواسطة AT&T.

إنفاذ القانون

حدثت الصفقة في الوقت الذي كانت فيه AT&T تعمل مع مسؤولي إنفاذ القانون الفيدراليين للرد على الانتهاك وتأخير نشر المعلومات المتعلقة به وسط مخاوف تتعلق بالأمن القومي والسلامة العامة. وبموافقة وزارة العدل، أجلت الشركة الإفصاح مرتين – في 9 مايو ومرة ​​أخرى في 5 يونيو، وفقًا لإيداع تنظيمي.

طلبات الفدية

تعتبر المدفوعات المزعومة منخفضة نسبيًا بالمقارنة مع طلبات الفدية – والمدفوعات – مقابل خروقات البيانات البارزة الأخرى التي حدثت مؤخرًا. على سبيل المثال، دفعت شركة Colonial Pipeline Co. لمجموعة قرصنة مبلغ 4.4 مليون دولار بعد أن أجبرها هجوم فدية في عام 2021 على إغلاق خط الأنابيب الخاص بها، مما أدى إلى تعطل إمدادات الغاز على الساحل الشرقي للولايات المتحدة، في حين دفعت شركة UnitedHealth Group Inc. مبلغ 22 مليون دولار لمجموعة جرائم إلكترونية. بعد اختراق شركتها التابعة Change Healthcare في فبراير.

أسئلة بلومبرج

وقال جون ديماجيو، كبير الاستراتيجيين الأمنيين في Analyst1، الذي رد على أسئلة بلومبرج لكنه لم يشارك في الرد على خرق بيانات AT&T: “بالنسبة لشركة كبيرة مثل AT&T، فإن مبلغ 380 ألف دولار هو بمثابة قطرة في محيط”. وقال إن دفع الفدية الصغيرة نسبيًا قد يكون بسبب عدم وصول المتسلل إلى السجلات المالية.

تسجيل الدخول

قال المتسلل إنهم لا يعتقدون أن المعلومات التي سرقوها من AT&T كانت ذات قيمة، أو يعرفون من قد يكون مهتمًا بشرائها.

وقال أحد ممثلي Snowflake إن اختراق سجلات AT&T كان جزءًا من حملة أكبر كشفت عنها الشركة الشهر الماضي، حيث استخدم المهاجمون تفاصيل تسجيل الدخول المسروقة للوصول إلى ما يصل إلى 165 من عملائها.