TechCrunch によると、米国政府はコナー・ムーカとジョン・ビンズを AT&T のシステムにハッキングし、約 500 億件の顧客の通話記録とテキスト レコードを盗んだ罪で起訴した。7 月、AT&T は、ハッカーがほぼすべての携帯電話と固定電話の顧客の通話記録にアクセスしたことを明らかにした。この記録には、誰が誰に連絡したかの詳細が含まれていたが、メッセージの内容は含まれていなかった。AT&T は、データ分析用のクラウド サービス プロバイダーである Snowflake に保存されたデータに関するこの侵害について、約 1 億 1,000 万人の顧客に通知する予定だった。日曜日に提出された司法省の起訴状では、盗まれたレコードの範囲が明らかにされたが、AT&T の名前は明記されておらず、代わりに 4 月 14 日頃に侵害を受けた米国の大手通信会社「Victim-2」に言及している。これは、AT&T が 4 月 19 日に発見された侵害を以前に確認したことと一致しており、「Victim-2」は AT&T である可能性が高いことを示唆している。 AT&T社も司法省広報担当エミリー・ラングリー氏もこの件についてコメントしなかった。
起訴状は、ムーカとビンズが数十億件の敏感な顧客記録にアクセスし、合計36ビットコインのために少なくとも3人の被害者から恐喝した方法を詳細に説明しています。このビットコインは支払い時に約250万ドル相当でした。ムーカは2023年11月から今年の10月10日までのほぼ1年間にわたって活動していました。ムーカはカナダに居住しており、オンラインの別名として「judische」、「catist」、「waif」、および「cllyels」を使用していました。一方、トルコに拠点を置くビンズは「irdev」と「j_irdev1337」として知られていました。ムーカは先週カナダで逮捕され、ビンズはトルコで以前に拘留されていました。8月にビンズはウォール・ストリート・ジャーナルとのインタビューでAT&Tの侵害の責任を主張しました。ムーカは「Judische」と名乗り、404メディアに逮捕されることを期待していると述べました。
AT&Tは、Snowflakeインスタンスからの敏感なデータが侵害された数人の被害者の中に含まれています。他の影響を受けた企業には、サンタンデール銀行、チケットマスター、約165の法人顧客が含まれています。検察官は、ハッカーが社会保障番号、運転免許証番号、パスポート番号、銀行情報などの膨大な量の敏感な個人および法人データを盗んだと主張しており、これらの侵害は今年の最も深刻なサイバー攻撃のいくつかとなっています。場合によっては、ハッカーは身代金を要求し、盗まれた情報を漏洩すると脅迫し、時折これらの脅威を実行に移しました。Wiredは、AT&Tが盗まれた記録を削除させるためにハッカーに370,000ドルを支払ったと報じています。起訴状は「被害者-2」がハッカーに身代金を支払ったことを確認しています。この記事は、DOJのコメントしないという決定を反映するように更新されました。