تم التعرف على قراصنة Snowflake واتهموا بسرقة 50 مليار سجل AT&T

اتهمت الحكومة الأمريكية كونور موكا وجون بينز بأنهما المتسللين الذين اقتحموا أنظمة AT&T، وسرقوا حوالي 50 مليار من سجلات المكالمات والرسائل النصية للعملاء.

في شهر يوليو، قالت شركة AT&T إن المتسللين سرقوا سجلات الهاتف الخاصة بـ “جميع” عملائها الخلويين والأرضيين تقريبًا، بالإضافة إلى سجلات المكالمات والرسائل النصية – مثل من اتصل بمن عبر الهاتف أو الرسائل النصية – ولكن ليس محتوى الرسائل. في ذلك الوقت، قالت AT&T إنها ستخطر حوالي 110 ملايين من عملاء AT&T بالانتهاك، وأن السجلات سُرقت من أنظمتها المستضافة على Snowflake، مزود الخدمات السحابية لتحليل البيانات.

وحتى صدور لائحة الاتهام التي أصدرتها وزارة العدل ضد المتسللين، والتي تم تقديمها يوم الأحد، لم يكن العدد الإجمالي لسجلات عملاء AT&T المسروقة معروفًا.

الوثيقة لا تذكر AT&T. وبدلاً من ذلك، فإنه يشير إلى “Victim-2″، واصفًا إياها بأنها “شركة اتصالات كبرى مقرها في الولايات المتحدة”، والتي تم اختراقها في 14 أبريل تقريبًا. وعندما أكدت AT&T سابقًا أنه تم اختراقها، قالت إن الشركة علمت بالاختراق في أبريل. 19. هذا يعني أن وصف نوع الشركة Victim-2، وتواريخ انتهاكها، يتماشى مع ما كشفت عنه AT&T علنًا، مما يجعل من المؤكد تقريبًا أن Victim-2 هي بالفعل ايه تي اند تي.

لم تستجب AT&T ووزارة العدل في البداية لطلبات التعليق.

بشكل عام، وفقًا للائحة الاتهام، تمكن موكا وبينز من الوصول إلى “مليارات من سجلات العملاء الحساسة”، ونجحا في ابتزاز ما لا يقل عن ثلاثة ضحايا للحصول على ما لا يقل عن 36 بيتكوين (حوالي 2.5 مليون دولار عندما دفع الضحايا) على مدى عام تقريبًا. من حوالي نوفمبر 2023 حتى 10 أكتوبر من هذا العام.

ويقول ممثلو الادعاء إن موكا، الذي عاش في كندا، معروف أيضًا على الإنترنت باسم “judische” و”catist” و”waif” و”clyels”، وكان بينز، الذي عاش في تركيا، معروفًا باسم “irdev” و”j_irdev1337″. وتم القبض على موكا في كندا الأسبوع الماضي. وتم القبض على بينز سابقًا في تركيا، وفقًا لموقع 404 ميديا.

في أغسطس، حصل بينز على الفضل في اختراق AT&T لصحيفة وول ستريت جورنال. وقال موكا، من خلال لقبه “Judische”، لـ 404 Media إنه يعتقد أنه سيتم القبض عليه قريبًا.

AT&T هي مجرد واحدة من العديد من الضحايا الذين سُرقت بيانات حساسة من مثيلات Snowflake الخاصة بهم. وعلى مدار الأشهر الماضية، اقتحم المتسللون أيضًا بنك Santander وTicketmaster وحوالي 165 عميلًا آخر من الشركات. كل هذه الشركات تستخدم Snowflake.

وزعم ممثلو الادعاء أنه من خلال اقتحام مثيلات Snowflake الخاصة بالشركات الضحية، سرق المتسللون مجموعات كبيرة من البيانات الشخصية وبيانات الشركات الحساسة، بما في ذلك أرقام الضمان الاجتماعي وأرقام رخصة القيادة وأرقام جواز السفر والمعلومات المصرفية، مما يجعل هذه الخروقات المتعلقة بـ Snowflake بعضًا من أسوأ الهجمات الإلكترونية لهذا العام وفي بعض الحالات، طلب المتسللون أيضًا من الضحايا فدية من خلال تهديدهم بتسريب المعلومات المسروقة، وهي التهديدات التي تابعوها في بعض الأحيان.

ذكرت Wired سابقًا أن AT&T دفعت مبلغًا قدره 370 ألف دولار لأحد المتسللين في محاولة لحملهم على حذف السجلات المسروقة. وقال ممثلو الادعاء في لائحة الاتهام إن الضحية 2 دفعت فدية للقراصنة.