Laut TechCrunch hat die US-Regierung Connor Moucka und John Binns angeklagt, sich in die Systeme von AT&T gehackt zu haben, was zum Diebstahl von rund 50 Milliarden Anruf- und SMS-Daten von Kunden geführt hat. Im Juli gab AT&T bekannt, dass Hacker auf die Telefondaten fast aller seiner Mobilfunk- und Festnetzkunden zugegriffen hatten, darunter Details darüber, wer wen kontaktiert hatte, aber nicht den Inhalt der Nachrichten. AT&T plante, rund 110 Millionen Kunden über den Datendiebstahl zu informieren, der Daten betraf, die bei Snowflake, einem Cloud-Dienstleister für Datenanalyse, gespeichert waren. Die am Sonntag eingereichte Anklageschrift des Justizministeriums enthüllte das Ausmaß der gestohlenen Daten, obwohl AT&T nicht explizit namentlich genannt wurde, sondern sich stattdessen auf „Opfer 2“ bezog, ein großes US-Telekommunikationsunternehmen, bei dem um den 14. April herum ein Datendiebstahl begangen wurde. Dies steht im Einklang mit der früheren Bestätigung von AT&T, dass ein Datendiebstahl am 19. April entdeckt wurde, was darauf hindeutet, dass es sich bei „Opfer 2“ wahrscheinlich um AT&T handelt. Weder AT&T noch die Sprecherin des Justizministeriums, Emily Langlie, gaben einen Kommentar zu der Angelegenheit ab.
Die Anklage beschreibt detailliert, wie Moucka und Binns über einen Zeitraum von fast einem Jahr, von November 2023 bis zum 10. Oktober dieses Jahres, auf Milliarden sensibler Kundendaten zugegriffen und mindestens drei Opfer um insgesamt 36 Bitcoins im Wert von rund 2,5 Millionen US-Dollar erpresst haben. Moucka, der in Kanada lebt, verwendete Online-Pseudonyme wie „judische“, „catist“, „waif“ und „cllyels“, während Binns, der in der Türkei lebt, als „irdev“ und „j_irdev1337“ bekannt war. Moucka wurde letzte Woche in Kanada verhaftet, Binns war zuvor in der Türkei inhaftiert. Im August übernahm Binns in einem Interview mit dem Wall Street Journal die Verantwortung für den AT&T-Datendiebstahl. Moucka, der unter dem Pseudonym „Judische“ auftritt, äußerte gegenüber 404 Media seine Erwartung einer baldigen Verhaftung.
AT&T gehört zu mehreren Opfern, deren sensible Daten aus Snowflake-Instanzen kompromittiert wurden. Weitere betroffene Unternehmen sind die Santander Bank, Ticketmaster und rund 165 Firmenkunden. Die Staatsanwaltschaft wirft den Hackern vor, große Mengen sensibler persönlicher und Unternehmensdaten wie Sozialversicherungsnummern, Führerscheinnummern, Passnummern und Bankdaten gestohlen zu haben. Damit zählen diese Datendiebstähle zu den schwerwiegendsten Cyberangriffen des Jahres. In einigen Fällen forderten die Hacker Lösegeld und drohten mit der Veröffentlichung der gestohlenen Daten. In manchen Fällen machten sie diese Drohungen wahr. Wired berichtete, dass AT&T einem Hacker 370.000 US-Dollar zahlte, um die gestohlenen Daten löschen zu lassen. Die Anklageschrift bestätigt, dass „Opfer 2“ den Hackern Lösegeld zahlte. Dieser Artikel wurde aktualisiert, um die Entscheidung des Justizministeriums, keinen Kommentar abzugeben, zu berücksichtigen.