駭客從美國運營商AT&T竊取500億通通話和簡訊記錄
早期執法機構加拿大和土耳其逮捕了兩名駭客,這兩名駭客在今年4 月透過入侵美國雲端資料儲存公司Snowflake 竊取了美國網路營運商AT&T 的大量數據。 AT&T 最初承認資料被竊取但數量約為1.1 億條,該公司還向兩名駭客支付至少37 萬美元的贖金,希望駭客將被盜的資料直接刪除。
被逮捕的駭客分別是Moucka (加拿大) 和Binns (土耳其),自2023 年11 月到2024 年10 月,兩人合夥發動攻擊從受害者那裡獲得36 枚比特幣(按支付時價格計算合計約為250 萬美元)。
Snowflake 則幫助大量美國公司儲存數據,數據被竊取的也不只是AT&T,大約還有160 多家企業的數據也同樣被竊取,只不過規模沒那麼大。
那實際上AT&T 被竊取的資料有多少呢?達到極其驚人的500 億條,這些數據全部是通話和短信記錄,但請注意:只是誰給誰發短信的號碼,具體通話和短信內容是沒有被竊取的。
原本我們以為1.1 億條數據已經非常驚人,照理說AT&T 已經透露1.1 條數據被竊取所以可能不是說謊,但沒想到實際情況能達到500 億條。
透過這些數據並結合其他數據很容易分析用戶之間的家庭和社交關係,除非完全不使用電話和簡訊聯繫,否則相當多的美國人社交資訊都能被分析出來。
有鑑於此事的潛在影響力,美國司法部火速對兩名已經被逮捕的黑客提起訴訟,當前案件還在審理階段,不過最終這兩名黑客估計要牢底坐穿並將勒索得來的贖金全部上交。