Publicado originalmente por Wired
Um pesquisador de segurança que ajudou no acordo diz acreditar que a única cópia do conjunto completo de dados de registros de chamadas e mensagens de texto de “quase todos” os clientes da AT&T foi apagada – mas alguns riscos podem permanecer.
A gigante de telecomunicações dos EUA AT&T, que revelou na sexta-feira que hackers roubaram os registros de chamadas de dezenas de milhões de seus clientes, pagou a um membro da equipe de hackers mais de US$ 300.000 para excluir os dados e fornecer um vídeo demonstrando a prova da exclusão.
O hacker, que faz parte do notório grupo de hackers ShinyHunters que roubou dados de várias vítimas por meio de contas de armazenamento em nuvem inseguras do Snowflake, disse à WIRED que a AT&T pagou o resgate em maio. Ele forneceu o endereço da carteira de criptomoedas que lhe enviou a moeda, bem como o endereço que a recebeu. A WIRED confirmou, por meio de uma ferramenta online de rastreamento de blockchain, que ocorreu uma transação de pagamento no dia 17 de maio no valor de 5,7 bitcoins. Chris Janczewski, chefe de investigações globais da empresa de rastreamento de criptografia TRM Labs, também confirmou usando a própria ferramenta de rastreamento da empresa que ocorreu uma transação no valor de cerca de 5,72 bitcon (o equivalente a US$ 373.646 no momento da transação), e que o o dinheiro foi então lavado através de várias bolsas e carteiras de criptomoedas, mas disse que não havia indicação de quem controlava as carteiras.
Um pesquisador de segurança que pediu para ser identificado apenas por seu nome online, Reddington, também confirmou que ocorreu um pagamento. O hacker o recrutou para servir como intermediário nas negociações com a AT&T, e Reddington recebeu uma taxa da AT&T por servir nessa função. Reddington forneceu à WIRED o comprovante do pagamento da taxa. O hacker inicialmente exigiu US$ 1 milhão da AT&T, mas acabou concordando com um terço disso.
A WIRED viu o vídeo que o hacker diz ter fornecido à AT&T como prova para a empresa de telecomunicações de que ele havia excluído os dados roubados de seu computador. A AT&T não respondeu ao pedido de comentários da WIRED…
Veja o artigo completo no site Wired