Secondo TechCrunch, il governo degli Stati Uniti ha accusato Connor Moucka e John Binns di aver hackerato i sistemi di AT&T, con conseguente furto di circa 50 miliardi di registri di chiamate e messaggi di testo dei clienti. A luglio, AT&T ha rivelato che gli hacker avevano avuto accesso ai registri telefonici di quasi tutti i suoi clienti cellulari e di rete fissa, inclusi i dettagli di chi ha contattato chi, ma non il contenuto dei messaggi. AT&T ha pianificato di notificare circa 110 milioni di clienti riguardo alla violazione, che ha coinvolto dati memorizzati su Snowflake, un fornitore di servizi cloud per l'analisi dei dati. L'atto d'accusa del Dipartimento di Giustizia, presentato domenica, ha rivelato l'entità dei registri rubati, anche se non ha nominato esplicitamente AT&T, riferendosi invece a "Victim-2," una grande compagnia di telecomunicazioni statunitense violata intorno al 14 aprile. Questo è in linea con la precedente conferma di AT&T di una violazione scoperta il 19 aprile, suggerendo che "Victim-2" è probabilmente AT&T. Né AT&T né il portavoce del DOJ Emily Langlie hanno fornito commenti sulla questione.
L'atto d'accusa dettaglia come Moucka e Binns abbiano accesso a miliardi di registri sensibili dei clienti ed estorto ad almeno tre vittime un totale di 36 bitcoin, valutati circa 2,5 milioni di dollari al momento del pagamento, per quasi un anno, da novembre 2023 al 10 ottobre di quest'anno. Moucka, residente in Canada, utilizzava pseudonimi online come "judische," "catist," "waif," e "cllyels," mentre Binns, con sede in Turchia, era conosciuto come "irdev" e "j_irdev1337." Moucka è stato arrestato in Canada la scorsa settimana, e Binns era stato precedentemente detenuto in Turchia. Ad agosto, Binns ha rivendicato la responsabilità per la violazione di AT&T in un'intervista con il Wall Street Journal. Moucka, sotto lo pseudonimo "Judische," ha espresso a 404 Media la sua aspettativa di essere arrestato presto.
AT&T è tra diverse vittime i cui dati sensibili sono stati compromessi dalle loro istanze di Snowflake. Altre aziende colpite includono Santander Bank, Ticketmaster e circa 165 clienti aziendali. I pubblici ministeri sostengono che gli hacker abbiano rubato enormi quantità di dati personali e aziendali sensibili, come numeri di previdenza sociale, numeri di patenti di guida, numeri di passaporto e informazioni bancarie, rendendo queste violazioni alcune delle cyberattacchi più gravi dell'anno. In alcuni casi, gli hacker hanno richiesto un riscatto, minacciando di divulgare le informazioni rubate, e occasionalmente hanno portato a termine queste minacce. Wired ha riportato che AT&T ha pagato un hacker 370.000 dollari nel tentativo di far cancellare i registri rubati. L'atto d'accusa conferma che "Victim-2" ha pagato un riscatto agli hacker. Questo articolo è stato aggiornato per riflettere la decisione del DOJ di non commentare.