AT&T ha pagato circa 370.000 dollari in Bitcoin ad un membro del gruppo ShinyHunters per ottenere la cancellazione dei dati rubati nel mese di aprile. Alcuni esperti di criptovalute hanno confermato la transazione, ma non è ovviamente nota l’identità delle persone che gestiscono i wallet.
Nessun dato pubblicato online
AT&T ha svelato nel weekend di aver subito il furto dei dati di quasi tutti i clienti (circa 109 milioni). Ciò è avvenuto tra il 14 e il 25 aprile 2024 attraverso l’accesso all’account dell’operatore su Snowflake non protetto dall’autenticazione in due fattori.
L’autore del furto sarebbe John Erin Binns, un cittadino statunitense considerato anche il responsabile dell’intrusione nei server di T-Mobile nel 2021. Per questo reato è stato arrestato in Turchia il 5 maggio e dovrebbe essere estradato negli Stati Uniti. Dopo aver rubato i dati di AT&T, Binns ha contattato un ricercatore di sicurezza, noto con il nickname Reddington, che ha svolto il compito di intermediario.
Il cybercriminale aveva chiesto un milione di dollari a AT&T, ma Reddington è riuscito ad ottenere uno sconto. L’operatore telefonico ha quindi pagato 5,72 Bitcoin, equivalenti a 373.646 dollari al momento della transazione avvenuta il 17 maggio. Alcuni esperti hanno confermato lo scambio di criptovalute, successivamente riciclate tramite vari exchange e wallet.
Reddington ha ricevuto una commissione da AT&T per la sua attività di intermediazione e ha verificato che i dati dei clienti di AT&T sono stati cancellati. Ecco perché non sono finiti online. Il ricercatore ha gestito anche i negoziati tra i cybercriminali e altre aziende che hanno subito il furto dei dati dagli account su Snowflake.
I dati di AT&T non includevano informazioni finanziarie, ma c’erano numeri di telefono e numeri identificativi delle celle, da cui sarebbe possibile risalire ai nomi dei clienti e alla loro posizione geografica approssimata.