聯邦調查局已警告特工，他們相信黑客竊取了他們的通話記錄 - 彭博社

被黑客攻擊的AT&T記錄的緩存沒有揭示通信的實質，但根據文件，可能將調查人員與他們的秘密來源聯繫起來。

攝影師：塞繆爾·科魯姆/彭博社聯邦調查局領導人警告稱，他們相信去年入侵AT&T公司系統的黑客竊取了數月來其特工的通話和短信記錄，這引發了局內保護機密線人身份的競賽，彭博新聞社審閲的一份文件顯示。

聯邦調查局官員告訴全國各地的特工，關於他們在電信運營商網絡上使用的細節被認為是被盜的數十億條記錄之一，根據文件和與一名現任及一名前執法官員的採訪。他們要求匿名以討論敏感信息。文件顯示，所有在聯邦調查局AT&T公共安全機構服務下的設備的數據被認為已被竊取。

被黑客攻擊的AT&T記錄的緩存沒有揭示通信的實質，但根據文件，可能將調查人員與他們的秘密來源聯繫起來。文件顯示，這些數據被認為包括特工的手機號碼以及他們撥打和發送短信的號碼。未在AT&T網絡上的通話和短信記錄，例如通過加密消息應用程序的記錄，並不在被盜數據之中。

AT&T 在七月公開披露了這一泄露事件，並表示包括2022年六個月的手機客户數據。黑客 威脅出售這些數據，除非電信公司支付贖金。

一位瞭解泄露情況的人士在審查了一份被盜信息的樣本後確認，其中包含敏感的FBI通信記錄：至少一名特工的通話記錄。該人士要求匿名，因為這些信息是私密的。

FBI對黑客攻擊可能危及其秘密來源的擔憂，之前未曾報道，突顯了從電話公司被盜的數據可能會干擾刑事調查和國家安全。前特工表示，這也引發了對該局自身安全措施及其如何保護來源的質疑。美國當局仍在調查對包括AT&T在內的九家電信公司的另一起泄露事件。他們指責中國國家支持的黑客對此次入侵負責，這些入侵危及了政府和政治中多人的通信。

閲讀更多：AT&T數據泄露引發FCC調查，提升廣泛安全擔憂

FBI拒絕回答具體問題，包括四月AT&T的泄露是否危及了來源或調查，或被盜數據是否已得到保護。“FBI不斷調整我們的操作和安全措施，以應對不斷演變的物理和數字威脅，”該機構在一份聲明中表示。“FBI有責任保護機密人源的身份和安全，他們每天提供信息以保障美國人民的安全，常常冒着自身的風險。”

AT&T發言人亞歷克斯·拜爾斯表示：“在犯罪分子去年竊取客户數據後，我們與執法部門緊密合作，以減輕對政府運營的影響。”他説，公司感謝執法部門最近對這一泄露事件的逮捕，並繼續“增加對安全的投資，以及監控和修復我們的網絡。”

前FBI和情報官員表示，理論上被盜的電話記錄可能被外國間諜機構用來揭開費盡心血建立的來源網絡，可能危及刑事調查、國家安全行動和人們的生命。

“任何此類通信的披露不僅對調查有顯著的損害，而且如果其身份被披露，對機密線人也可能是危險的，”退休FBI特工、國家反情報和安全中心前主任威廉·埃瓦尼納説。“這不好。”

有關網絡安全的更多見解，請訂閲我們的網絡公報通訊在這裏。

在6月，作為其警告的一部分，FBI領導表示，內部安全團隊發現了許多機密來源與特定特工的AT&T手機之間的通信可能會被曝光，文件顯示。該機構敦促立即採取行動以限制後果，考慮到黑客可能會公開這些材料，並提醒一些特工僅使用批准的秘密方法與線人溝通，文件顯示。

AT&T的泄露事件是針對軟件提供商Snowflake Inc.用户的一系列更廣泛黑客攻擊的一部分。6月，Snowflake表示黑客對其客户發起了“有針對性的攻擊”，利用被盜的憑證訪問未使用多因素身份驗證保護的賬户。黑客入侵了多達165個客户的賬户。根據電話公司提供的信息，在AT&T，他們竊取了從2022年5月1日到同年10月31日的通話和短信記錄。

閲讀更多：雪花黑客攻擊造成的損失擴大，涉及AT&T的短信和通話數據被盜

司法部兩次允許AT&T推遲披露此次泄露，原因是可能對國家安全和公共安全構成風險。在推遲期間，聯邦調查局試圖限制數據落入不法之手後造成的損害，包括分析在相關時間段內與AT&T電話上的特工通話或發短信的來源，文件顯示。

聯邦調查局在2020年與AT&T的FirstNet服務達成了9200萬美元的協議，用於其“日常和緊急操作”。該合同預計將持續長達五年，聯邦調查局預計在第一年內需要70,000條電話線路，檢察官指控兩名男子，亞歷山大“康納”穆卡，一名加拿大公民，以及約翰·埃林·賓斯，一名居住在土耳其的美國公民。兩人被指控涉嫌從雪花客户那裏勒索250萬美元的加密貨幣，並試圖出售被盜數據。他們的律師沒有回應尋求評論的電話和電子郵件，聯邦法院記錄也沒有反映這兩名男子是否已提出認罪。

上個月，一名美國陸軍士兵卡梅倫·約翰·瓦根紐斯因涉嫌試圖出售一家未在法庭記錄中披露的公司的機密電話數據而被逮捕。這名20歲的年輕人被認為是一個在線身份的幕後黑手，該身份在11月威脅泄露AT&T的數據，阿斯丁·拉森，網絡安全公司Mandiant的分析師表示。

瓦根紐斯的法庭指定辯護律師沒有回覆尋求評論的電子郵件和電話信息。法庭記錄沒有顯示瓦根紐斯是否已提出認罪。

一名黑客在七月 聲稱 AT&T支付了40萬美元以刪除被盜數據，一位熟悉談判的人證實了這一勒索費用。AT&T此前拒絕對這一所謂的付款發表評論。

該公司在七月的公司備案中披露了 數據泄露，表示“並不認為這些數據是公開可用的。”然而，目前尚不清楚這些記錄是否已被保護。

達倫·莫特，曾在FBI阿拉巴馬州亨茨維爾辦公室負責反情報調查，他表示，聯邦調查局和其他執法及情報機構可能已經採取措施保護消息來源，因為他們假設這些數據最終會被泄露。

“從操作安全的角度來看，這是一個巨大的問題，”莫特説，他於2019年從FBI退休，“理想情況下，我認為這最終會導致聯邦調查局改變結構和與消息來源溝通的方式。”

雪花客户的數據泄露顯示了將敏感數據存儲在外部公司的固有危險，一些前特工表示。米格爾·克拉克（Miguel Clarke），一位於2021年退休的達拉斯前特工，表示聯邦調查局對特工與機密線人的溝通的警告暗示了更深層次的問題。

“這更多是一個操作安全的失敗，而不是技術的失敗，”克拉克説，並補充道，這和航空公司不得不提醒其飛行員“在着陸前放下起落架”一樣令人擔憂。