Hai hacker tấn công Snowflake bị truy tố vì đánh cắp 50 tỷ dữ liệu AT&T

Chính phủ Mỹ vừa cáo buộc Connor Moucka và John Binns là những hacker đã xâm nhập vào hệ thống của AT&T, đánh cắp khoảng 50 tỷ bản ghi cuộc gọi và tin nhắn của khách hàng.

Vào tháng 7, AT&T cho biết các hacker đã đánh cắp hồ sơ điện thoại của “gần như tất cả” khách hàng di động và cố định, cũng như các bản ghi cuộc gọi và tin nhắn văn bản – chẳng hạn như ai đã liên lạc với ai qua điện thoại hoặc tin nhắn – nhưng không phải nội dung của các tin nhắn. Vào thời điểm đó, AT&T cho biết họ sẽ thông báo cho khoảng 110 triệu khách hàng AT&T về vụ vi phạm này và rằng các bản ghi đã bị đánh cắp từ hệ thống của họ được lưu trữ trên Snowflake, một nhà cung cấp dịch vụ đám mây cho phân tích dữ liệu.

Cho đến khi bộ tư pháp Mỹ đưa ra cáo trạng chống lại hai hacker, được đệ trình vào chủ nhật, tổng số bản ghi khách hàng AT&T bị đánh cắp vẫn chưa được biết.

Tài liệu không đề cập đến AT&T. Thay vào đó, nó đề cập đến “nạn nhân-2”, mô tả nó là “một công ty viễn thông lớn tại Hoa Kỳ” đã bị xâm phạm vào khoảng ngày 14 tháng 4. Khi AT&T trước đó xác nhận rằng họ đã bị xâm phạm, họ cho biết công ty đã biết về vụ hack vào ngày 19 tháng 4. Điều này có nghĩa là cả mô tả về loại công ty nạn nhân-2 là gì và ngày tháng của vụ vi phạm của nó đều phù hợp với những gì AT&T đã công khai tiết lộ, khiến nó gần như chắc chắn rằng nạn nhân-2 thực sự là AT&T.

Tóm lại, theo cáo trạng, Moucka và Binns đã truy cập “hàng tỷ bản ghi khách hàng nhạy cảm” và đã thành công trong việc tống tiền ít nhất ba nạn nhân với số tiền ít nhất 36 bitcoin (khoảng 2,5 triệu đô la khi các nạn nhân trả) trong khoảng thời gian gần một năm, từ khoảng tháng 11 năm 2023 đến ngày 10 tháng 10 năm nay.

Các công tố viên cho biết Moucka, người sống ở Canada, còn được biết đến trực tuyến với tên “judische”, “catist”, “waif” và “cllyels”, và Binns, người sống ở Thổ Nhĩ Kỳ, được biết đến với tên “irdev” và “j_irdev1337”. Moucka đã bị bắt tại Canada vào tuần trước. Binns trước đó đã bị bắt tại Thổ Nhĩ Kỳ, theo 404 Media.

Vào tháng 8, Binns đã thừa nhận trách nhiệm về vụ vi phạm AT&T với The Wall Street Journal. Moucka, thông qua biệt danh “Judische” của mình, đã nói với 404 Media rằng anh ta nghĩ mình sẽ sớm bị bắt.

AT&T chỉ là một trong số nhiều nạn nhân bị đánh cắp dữ liệu nhạy cảm từ các trường hợp Snowflake của họ. Trong những tháng qua, các hacker cũng đã đột nhập vào Santander Bank, Ticketmaster và khoảng 165 khách hàng doanh nghiệp khác. Tất cả các công ty này đều sử dụng Snowflake.

Các công tố viên cáo buộc rằng bằng cách đột nhập vào các trường hợp Snowflake của các công ty nạn nhân, các hacker đã đánh cắp một lượng lớn dữ liệu cá nhân và doanh nghiệp nhạy cảm, bao gồm số an sinh xã hội, số giấy phép lái xe, số hộ chiếu và thông tin ngân hàng, khiến các vụ vi phạm liên quan đến Snowflake trở thành một số vụ tấn công mạng tồi tệ nhất trong năm. Trong một số trường hợp, các hacker cũng yêu cầu nạn nhân trả tiền chuộc bằng cách đe dọa họ sẽ rò rỉ thông tin bị đánh cắp, những mối đe dọa mà họ đã thực hiện theo thời gian.

Trước đây đã báo cáo rằng AT&T đã trả cho một hacker 370.000 đô la trong một nỗ lực để khiến họ xóa các bản ghi bị đánh cắp. Các công tố viên cho biết trong cáo trạng rằng nạn nhân-2 đã trả tiền chuộc cho các hacker.