IT之家 11 月 16 日消息,执法机构逮捕了两名黑客,美国司法部指控他们今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 海量数据。
实际上,AT&T 早在今年 7 月就承认有黑客获取了大量客户数据,他们表示只有 1.1 亿条 Snowflake 数据失窃。但根据美国司法部的说法来看,此次事件大约涉及 500 亿条通话和短信数据。
这两名黑客分别名为 Connor Moucka 和 John Binns,被指控针对 10 多家组织实施了一项国际黑客攻击和勒索计划,并勒索了价值约 250 万美元(IT之家备注:当前约 1809.3 万元人民币)的赎金。
其中,加拿大公民 Moucka 于 10 月 30 日被加拿大司法部拘留,而 Binns 曾于 2021 年因攻击 T-Mobile 而被起诉,后被土耳其当局逮捕,目前仍在押。
起诉书中提到,Moucka 和 Binns 获取了“数十亿敏感客户记录”并在近一年的时间里(从 2023 年 11 月左右到今年 10 月 10 日)成功向至少三名受害者勒索了至少 36 比特币,价值约 250 万美元。
根据 TechCrunch 等媒体的说法,AT&T 只是 Snowflake 案件众多受害者之一,黑客在近几个月中还入侵了桑坦德银行、Ticketmaster 和大约 165 家其他企业客户(均为 Snowflake 客户)。
检察官表示,黑客通过入侵 Snowflake 窃取了大量敏感的个人和公司数据,包括社会安全号码(身份证号)、驾照号、护照号和银行信息,堪称今年最严重的网络攻击事件之一。
目前两名黑客已经被从加拿大和土耳其逮捕正在起诉阶段,这些数据虽然不包含通话和短信内容,但能通过号码之间的沟通分析社交关系。
研究人员认为,两人与“The Com”存有关联,而“The Com”则是一个从事网络犯罪活动、暴力、勒索、绑架、枪击和抢劫的团伙。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。