Podle TechCrunch americká vláda obvinila Connora Moucku a Johna Binnse z nabourávání se do systémů AT&T, což vedlo ke krádeži přibližně 50 miliard záznamů o hovorech a textech zákazníků. V červenci společnost AT&T odhalila, že hackeři získali přístup k telefonním záznamům téměř všech jejích zákazníků mobilních a pevných linek, včetně podrobností o tom, kdo koho kontaktoval, ale ne k obsahu zpráv. Společnost AT&T plánovala informovat přibližně 110 milionů zákazníků o narušení bezpečnosti, které zahrnovalo data uložená na Snowflake, poskytovateli cloudových služeb pro analýzu dat. Obžaloba ministerstva spravedlnosti, podaná v neděli, odhalila rozsah odcizených záznamů, ačkoli výslovně neuváděla AT&T, místo toho odkazovala na „Oběť-2“, což je velká americká telekomunikační společnost, kterou kolem 14. dubna narušila. To je v souladu s předchozím potvrzení o narušení zjištěném 19. dubna, což naznačuje, že "Oběť-2" je pravděpodobně AT&T. Ani AT&T, ani mluvčí DOJ Emily Langlie se k této záležitosti nevyjádřily.
Obžaloba podrobně popisuje, jak se Moucka a Binns dostali k miliardám citlivých zákaznických záznamů a vymohli nejméně tři oběti za celkem 36 bitcoinů v hodnotě přibližně 2,5 milionu dolarů v době platby, za téměř rok od listopadu 2023 do 10. října tohoto roku. . Moucka s bydlištěm v Kanadě používal online aliasy jako „judische“, „catist“, „waif“ a „cllyels“, zatímco Binns se sídlem v Turecku byl známý jako „irdev“ a „j_irdev1337“. Moucka byl minulý týden zatčen v Kanadě a Binns byl již dříve zadržen v Turecku. V srpnu se Binns přihlásil k odpovědnosti za porušení AT&T v rozhovoru pro The Wall Street Journal. Moučka, pod přezdívkou „Judische“, vyjádřil pro 404 Media své očekávání, že bude brzy zatčen.
AT&T je mezi několika oběťmi, jejichž citlivá data byla kompromitována z jejich instancí Snowflake. Mezi další postižené společnosti patří Santander Bank, Ticketmaster a přibližně 165 firemních zákazníků. Prokurátoři tvrdí, že hackeři ukradli obrovské množství citlivých osobních a firemních údajů, jako jsou čísla sociálního pojištění, čísla řidičských průkazů, čísla pasů a bankovní informace, což z těchto porušení činí jedny z nejzávažnějších kybernetických útoků roku. V některých případech hackeři požadovali výkupné a hrozili únikem ukradených informací a příležitostně tyto hrozby následovali. Wired oznámil, že AT&T zaplatila hackerovi 370 000 dolarů za pokus o odstranění ukradených záznamů. Obžaloba potvrzuje, že „Oběť-2“ zaplatila hackerům výkupné. Tento článek byl aktualizován, aby odrážel rozhodnutí ministerstva nekomentovat.