黑客表示最初并未看到窃取的AT&T数据的任何价值 - 彭博社

Charles Gorrivan

2024-07-18

在2024年1月5日星期五，美国纽约的一家AT&T商店。

摄影师：Jeenah Moon/Bloomberg声称对AT&T遭到入侵负责的黑客表示，最初他们甚至不知道自己碰到了什么。

这次黑客攻击，于周五披露，暴露了该公司大约1.1亿无线客户在2022年六个月期间的短信和通话记录，包括接收这些通话和短信的号码。一些位置数据也包含在这些信息中。

黑客在与彭博新闻的在线聊天中表示，最初窃取的记录似乎并不重要。他们表示，最初并不确定谁会有兴趣购买这些信息。这个人使用了一个屏幕名，并拒绝透露自己的真实身份。

这也许是黑客表示，他们只从AT&T那里获得了大约40万美元的原因之一，与最近其他勒索事件相比，这是一笔非常小的付款，以便黑客删除窃取的信息。AT&T拒绝就此交易发表评论。

这些信息，包括一些人的位置细节，对于试图绘制美国政府活动地图或监视特定目标的外国情报机构来说，将是一个诱人的奖励，专家表示。AT&T表示，这次入侵对公司的运营没有“实质性影响”。

黑客与一个更大的、无固定成员的网络犯罪团伙有联系，据Google Cloud旗下网络安全公司Mandiant的高级威胁分析师Austin Larsen称，该团伙成员年龄大约在18岁至二十多岁之间。

这些小偷的手法表明他们甚至不知道他们在寻找什么。

黑客使用从数据分析软件公司Snowflake的客户那里窃取的用户名和密码作为一个立足点，进入其他公司，Snowflake的首席信息安全官Brad Jones此前告诉彭博社。。

琼斯补充说，这种策略似乎是为了不加区分地在非法市场上搜集凭证，看看哪些有效，多因素认证将有助于Snowflake的客户阻止黑客。

从那里看，黑客似乎遇到了与网络安全专家们遇到的相同问题，即在大量窃取的信息中进行筛选是非常困难的，DarkOwl的首席执行官Mark Turnage表示。

“实际上有这么多数据，找到可以使用的数据可能会有问题，”Turnage说。

比较所谓的AT&T交易规模与最近攻击中臭名昭著的黑客团伙所进行的抢劫。

例如，多产的BlackCat团伙在二月份攻击其子公司Change Healthcare后勒索了美国联合健康集团（UnitedHealth Group Inc.）2,200万美元，导致美国医疗系统瘫痪。2021年，Colonial Pipeline Co.在遭受勒索软件攻击后支付了一支黑客团伙440万美元，迫使其关闭管道，扰乱了美国东海岸的燃气供应。

本周我们学到了什么

前美国总统唐纳德·特朗普（Donald Trump）左，共和党参议员、俄亥俄州共和党副总统候选人JD Vance，在2024年7月15日星期一的共和党全国代表大会（RNC）上，于美国威斯康星州密尔沃基的费泽夫论坛（Fiserv Forum）。摄影师：大卫·保罗·莫里斯（David Paul Morris）/彭博社根据华盛顿大学公共舆论研究中心的说法，前总统唐纳德·特朗普遭遇暗杀未遂事件后，社交媒体上立即出现了三种主要的政治叙事。

支持特朗普的社交媒体用户推动了一种阴谋论观点，即对特朗普生命的袭击是一种内部工作，研究人员在周一的博客文章中说。反对特朗普的用户传播了一种“策划”枪击事件旨在提高共和党候选人在11月总统选举中获胜机会的观点。来自各种政治光谱的账户都暗示特勤局未能保护特朗普的安全。

在枪击事件发生后的12小时内，“假旗"一词被提及179,000次，“反法”一词被提及58,000次，Andy Carvin在大西洋理事会数字取证研究实验室的研究主任表示。

在线混乱反映了人们对突发新闻时刻发生的事情缺乏理解，研究人员写道。关于充满争议话题的信息真空为试图操纵公众舆论的人提供了机会。

“在一位重要政治人物遇刺未遂事件后陷入阴谋论是一种常见的人类反应，” 华盛顿大学的帖子指出。 — Daniel Zuidijk

我们正在阅读的内容

CDK勒索软件攻击让AutoNation损失了大笔资金。
美国官员发现了潜在的伊朗阴谋要刺杀唐纳德·特朗普。
随着AT&T的披露， Snowflake黑客攻击的影响扩大了。
俄罗斯是否应对一条海底电缆的失踪负责？
黑客在勒索CDK后获得了2.5亿美元的加密货币支付。
政治黑客泄露了两千兆字节的传统基金会数据。
一名名为“Tank”的网络犯罪分子被判了九年监禁。
FBI专家查看了托马斯·马修·克鲁克斯的手机，作为刺杀调查的一部分。
历史的余音 播客探讨了刺杀弗朗茨·斐迪南大公引发第一次世界大战的事件。这个故事比你想象的更加复杂。
英国议员提出了一项法案，旨在加强网络安全，以应对导致伦敦医院关闭的勒索软件攻击。

钓鱼事件

#目标

**有新闻线索？**您可以联系查尔斯·戈里万，邮箱：[email protected]。杰夫·斯通的邮箱是：[email protected]。您还可以使用我们的SecureDrop安全匿名地发送文件。

彭博更多内容

获取科技日报和更多彭博科技周刊内容，请订阅：

游戏开始，了解视频游戏行业
开机，苹果独家新闻、消费者科技资讯等
银幕时光，好莱坞与硅谷的碰撞
声音碎片，播客、音乐行业和音频趋势报道
问答AI，回答您关于人工智能的所有问题

拜登政府面临对其对中国芯片打击的抵制，已告知盟友，如果东京电子和阿斯麦霍尔丁等公司继续向中国提供先进半导体技术，它正在考虑使用最严厉的贸易限制措施。

为了与盟友博弈，美国正在考虑是否实施一项称为外国直接产品规则（FDPR）的措施，据熟悉最近讨论的人士透露。该规则允许该国对使用哪怕微量美国技术的外国制造产品实施管制。

ASML的芯片制造设备已成为美国试图遏制中国的焦点。来源：ASML这一举措被盟友视为苛刻，将用于限制日本东京电子和荷兰ASML在中国的业务，它们生产对该行业至关重要的芯片制造设备。据知情人士透露，如果各国不加强自身的中国措施，美国将向东京和海牙的官员提出这一想法，这一可能性越来越大，这些知情人士要求匿名，因为这些讨论是私密的。

东京电子的股价下跌了7.5%，领跌了日本的日经225指数。包括Lasertec Corp.和Screen Holdings Co.在内的其他芯片设备供应商也成为市场上跌幅最大的股票。

尽管公司报告显示第二季度订单超出预期，ASML在阿姆斯特丹的股价暴跌11%，至870.90欧元，抹去了427亿欧元（467亿美元）的市值。这是自2020年3月以来的最大跌幅。报道

美国三大芯片设备制造商——Applied Materials Inc.、Lam Research Corp.和KLA Corp.的股价周三也大幅下跌。作为三家中最大的公司，Applied Materials的股价在当天最差时下跌了高达7.8%，创下自去年11月以来的最大日内跌幅。

## 彭博智库

中国限制措施，特朗普采访

41:49

政府处于不稳定的位置。美国公司认为对出口到中国的限制不公平地惩罚了它们，并正在推动变革。与此同时，盟友们在美国总统选举即将到来时看不到改变政策的理由。

目标是说服已经限制了一些关键设备的出口的盟友，限制他们公司为中国已有的受限制设备提供服务和维修的能力 — 而美国公司被禁止这样做。美国还在考虑对特定中国芯片公司实施额外制裁，彭博早些时候报道。

阅读更多：为什么世界大国在争夺计算机芯片

ASML的代表拒绝就这些讨论发表评论，这些讨论涉及国家安全委员会和美国商务部工业和安全局。东京电子公司的发言人表示公司无法就“地缘政治问题”发表评论。

NSC的发言人表示，对会议的描述“不反映我们与伙伴和盟友进行的讨论”。商务部工业和安全局的代表没有立即置评。

中国外交部发言人林健周三在北京举行的例行记者会上表示，美国“将贸易和国家安全的概念政治化”。

林健还表示，“相关国家”应“坚决抵制胁迫，共同维护公平开放的国际贸易秩序，以保护自己的长期利益。”

更严格的贸易规则的前景表明，试图形成一个统一对抗中国芯片雄心的阵线已经失败。美国于2022年10月对向中国出售先进芯片和制造设备实施了广泛限制，并在一年后加强了这些措施，作为一项阻止北京获取可能提升其军事实力的尖端技术的运动的一部分。

这些规定产生了深远影响。它们对华为技术有限公司和中芯国际等中国公司造成了可量化的损失，使它们更难获得关键的供应和设备。

但这些政策也使美国公司损失了数十亿美元的收入。美国芯片行业主张，它已经承担了不公平的大部分负担，需要更多的盟友合作，以防止中国找到绕过现有控制措施的方法。

美国芯片设备制造商——应用材料公司、朗姆公司和凯乐科技公司——根据知情人士的说法，在最近一系列会议中向美国官员阐明了他们的观点。他们认为当前的贸易政策正在适得其反，损害了美国半导体公司，同时未能像美国政府希望的那样有效阻止中国的进展。

阅读更多关于芯片控制谈话的内容：
* 美国寻求盟友帮助遏制中国人工智能芯片进展 * 美国在选举临近时面临更多中国芯片限制的阻力 * 美国要求盟友加强对中国芯片设备的维护 * 美国敦促盟友在芯片技术上进一步限制中国 * ASML警告过度出口管制可能会使芯片成本上涨

但公司们不希望政府使用FDPR。他们担心这将激怒日本和荷兰变得抗拒并停止合作。全球企业也将更有动力清除美国产品，以避免新的限制。

据一些人称，东京的政府官员已经表示他们不会执行这样的努力。日本经济产业省的代表拒绝置评，荷兰外贸部也是如此。Applied Materials、Lam和KLA的代表也拒绝置评。

美国芯片行业推动的另一项替代措施是扩大所谓的未经验证名单的标准 —— 这是一个框架，要求公司申请许可证才能出口某些受限制的技术。美国公司并不建议将ASML和东京电子自动添加到名单上；相反，此举将表明如果它们继续为美国认定为国家安全风险的中国客户提供服务，它们可能会面临管制。

即使这也引起了轩然大波。熟悉ASML思路的人士表示，这一政策可能引发海牙和华盛顿之间的外交危机。与此同时，东京电子要求日本官员预先反击这一计划，另一人表示。该公司希望得到保证，ASML也将受到任何决定的覆盖。

但在美国，对采取更多行动的呼声越来越高。一项法案最近通过了众议院拨款委员会，议员们指示工业和安全局采纳未经验证的名单想法。“委员会对外国实体在盟国继续利用美国出口管制和美国努力打击恶意获取先进技术的报道感到担忧，”提案中写道。

这一指控——外国企业利用美国规定的问题——正是Lam、KLA和Applied Materials向工业和安全局以及国家安全委员会官员提出的投诉。据熟悉会议情况的人士称，他们认为中国芯片制造商一直通过依赖其他国家的设备和工程师来规避对美国机械的需求。

ASML、东京电子在中国销售额大增

美国芯片设备制造商表示贸易限制对他们不利

来源：彭博编制的公司报告

事实上，公司表示，中国最先进的存储芯片制造商扬子存储科技有限公司。在美国压力下，YMTC于2022年被列入黑名单，此前美国存储芯片制造商美光科技公司进行了激烈的游说。这家中国公司立即受到打击，被迫裁员，在控制措施生效后的两个月内裁员10%。

但美国公司表示，这家芯片制造商仍在推进技术。华为最新的旗舰智能手机使用了YMTC芯片，彭博报道，迈出了实现完全中国供应链的一步。

兰姆、KLA和应用材料希望一些独立报告能够支持他们的立场。巴克莱银行在11月的一份报告中表示出口管制“似乎正在打一场失败的战斗，至少目前是这样。”

然后在四月份，来自分析的纽约联邦储备银行发现美国出口管制使受影响的美国供应商总市值损失了1300亿美元。

供应商无法找到替代客户可能“损害那些美国出口管制试图保护的同一公司”，报告称。

ASML在第二季度对中国的销售激增，占荷兰公司收入的近一半，显示了美国出口限制迄今对其影响有限，拜登政府正在考虑进一步加强限制。

这些结果突显了ASML面临的风险有多大，因为美国警告盟友，考虑使用其最严厉的贸易限制措施，阻止公司向中国提供先进半导体技术。华盛顿正在考虑是否对包括ASML在内的公司实施所谓的外国直接产品规则措施，彭博社新闻报道周三早些时候提到。