AT&T黑客案件突顯全球網絡犯罪生態系統 - 彭博社

Margi Murphy

2025-01-30

美國電話電報公司在紐約證券交易所的標識。

攝影師：邁克爾·納格爾/彭博社一名涉嫌黑客入侵併竊取美國電話電報公司客户數據的嫌疑犯將在週五舉行聽證會，以確定他是否會被引渡到美國，那裏當局正在努力瞭解這一涉及幾乎所有客户的2022年通話記錄的大規模泄露事件。

25歲的康納·穆卡被指控與一名涉嫌網絡犯罪分子約翰·賓斯及其他人合作，通過與軟件服務提供商Snowflake Inc.的賬户，入侵至少10個組織，包括現場娛樂公司和先進汽車零件公司。美國電話電報公司是受影響的公司之一。根據起訴書，竊賊從該電信公司獲取了大約500億條客户通話和短信記錄，包括撥打的號碼。

加拿大當局將穆卡描述為對公眾的威脅，指出他在被捕前曾在網上對執法人員和公民發出暴力威脅。穆卡已表示不認罪。賓斯已從美國遷至土耳其，目前被關押在那裏，彭博社新聞看到的他的律師的電子郵件中提到。他的律師尚未回應評論請求。

美國電話電報公司在七月公開披露了這一泄露事件。該公司表示，在調查過程中與執法部門密切合作，並增加了對安全措施的投資，並修復了其網絡上的問題。

美國警察對穆卡的設備特別感興趣，這些設備可能為進一步調查提供了路線圖。

被盜的AT&T數據已成為FBI的一個嚴重問題。該機構一直在試圖評估這可能對特工的機密來源產生的影響，我的同事傑克·布萊伯格和我報道。

局方警告特工，能夠訪問這些數據的外部人員可能已經收集了關於FBI工作人員溝通的情報，包括與機密人源的溝通。而且有一些跡象表明，安全風險仍在持續，詐騙者試圖將盜竊變現。

根據法庭文件，駐德克薩斯州的美國士兵卡梅隆·瓦根紐斯因涉嫌試圖出售AT&T數據而被捕。瓦根紐斯已表示不認罪。

此案還體現了當前的網絡犯罪生態系統，年輕男性分佈在世界各地，共同合作欺騙受害者。

據稱竊取客户數據的黑客，之前表示他沒有意識到這些信息的任何價值。一名自稱是同一黑客的人告訴我，他將電話記錄的銷售外包給了另一名用户，現在被認為是瓦根紐斯。

在與彭博社的Telegram聊天中，明顯的數據賣家分享了他們聲稱來自唐納德·特朗普的馬阿拉歌莊園以及前副總統卡馬拉·哈里斯的電話記錄。該用户告訴我，他們將以25,000美元的價格出售這些記錄。當時，沒有任何政治競選活動對此作出回應。

AT&T 之前支付了 40萬美元的贖金給一名黑客，以換取他刪除數據，這名被指控的詐騙者告訴彭博社。該公司已拒絕對此事發表評論。

我們本週學到的

哈桑布恩侯賽因·阿博洛雷·拉瓦爾，一名24歲的尼日利亞人，因對南卡羅來納州一名青少年的性敲詐被控，已被引渡到美國。如果被定罪，他面臨終身監禁。

加文·古菲，17歲，2022年7月自殺，因拉瓦爾 allegedly 在社交媒體上假裝成女性，誘使古菲發送妥協圖像。拉瓦爾被指控威脅如果古菲不支付他，就會在線泄露古菲的圖像，這一案件在彭博社之前有詳細報道。拉瓦爾已表示不認罪。

該案件是近年來撕裂家庭的幾個案件之一。根據聯邦調查局的説法，由於性敲詐方案的激增，主要針對14至17歲的男孩，導致自殺的數量“令人震驚”。

喬丹·德梅，一名密歇根州的高中生，在2022年因成為類似方案的受害者而自殺時也只有17歲。本月早些時候，一名來自科特迪瓦的男子因性敲詐一名北達科他州的青少年而被控，該青少年也自殺身亡。

我們正在閲讀的內容

蘋果推出了一項緊急安全修復，適用於其許多產品。
微軟正在調查與DeepSeek相關的團體是否不當獲取了OpenAI的數據。
英國政府表示，英國政府容易受到網絡攻擊。
UnitedHealth表示，其2024年的數據泄露影響了1.9億人。
大英博物館表示，一名前承包商關閉了 IT系統，時間是1月25日。
詐騙者正在製作假視頻以勒索受害者。

釣魚攻擊

**有新聞線索嗎？**您可以通過 [email protected] 聯繫 Margi Murphy。您還可以使用我們的 SecureDrop 安全且匿名地發送文件。

我們本週學到的

我們正在閲讀的內容

釣魚攻擊

更多來自彭博社