联邦调查局已警告特工，他们相信黑客窃取了他们的通话记录 - 彭博社

被黑客攻击的AT&T记录的缓存没有揭示通信的实质，但根据文件，可能将调查人员与他们的秘密来源联系起来。

摄影师：塞缪尔·科鲁姆/彭博社联邦调查局领导人警告称，他们相信去年入侵AT&T公司系统的黑客窃取了数月来其特工的通话和短信记录，这引发了局内保护机密线人身份的竞赛，彭博新闻社审阅的一份文件显示。

联邦调查局官员告诉全国各地的特工，关于他们在电信运营商网络上使用的细节被认为是被盗的数十亿条记录之一，根据文件和与一名现任及一名前执法官员的采访。他们要求匿名以讨论敏感信息。文件显示，所有在联邦调查局AT&T公共安全机构服务下的设备的数据被认为已被窃取。

被黑客攻击的AT&T记录的缓存没有揭示通信的实质，但根据文件，可能将调查人员与他们的秘密来源联系起来。文件显示，这些数据被认为包括特工的手机号码以及他们拨打和发送短信的号码。未在AT&T网络上的通话和短信记录，例如通过加密消息应用程序的记录，并不在被盗数据之中。

AT&T 在七月公开披露了这一泄露事件，并表示包括2022年六个月的手机客户数据。黑客 威胁出售这些数据，除非电信公司支付赎金。

一位了解泄露情况的人士在审查了一份被盗信息的样本后确认，其中包含敏感的FBI通信记录：至少一名特工的通话记录。该人士要求匿名，因为这些信息是私密的。

FBI对黑客攻击可能危及其秘密来源的担忧，之前未曾报道，突显了从电话公司被盗的数据可能会干扰刑事调查和国家安全。前特工表示，这也引发了对该局自身安全措施及其如何保护来源的质疑。美国当局仍在调查对包括AT&T在内的九家电信公司的另一起泄露事件。他们指责中国国家支持的黑客对此次入侵负责，这些入侵危及了政府和政治中多人的通信。

阅读更多：AT&T数据泄露引发FCC调查，提升广泛安全担忧

FBI拒绝回答具体问题，包括四月AT&T的泄露是否危及了来源或调查，或被盗数据是否已得到保护。“FBI不断调整我们的操作和安全措施，以应对不断演变的物理和数字威胁，”该机构在一份声明中表示。“FBI有责任保护机密人源的身份和安全，他们每天提供信息以保障美国人民的安全，常常冒着自身的风险。”

AT&T发言人亚历克斯·拜尔斯表示：“在犯罪分子去年窃取客户数据后，我们与执法部门紧密合作，以减轻对政府运营的影响。”他说，公司感谢执法部门最近对这一泄露事件的逮捕，并继续“增加对安全的投资，以及监控和修复我们的网络。”

前FBI和情报官员表示，理论上被盗的电话记录可能被外国间谍机构用来揭开费尽心血建立的来源网络，可能危及刑事调查、国家安全行动和人们的生命。

“任何此类通信的披露不仅对调查有显著的损害，而且如果其身份被披露，对机密线人也可能是危险的，”退休FBI特工、国家反情报和安全中心前主任威廉·埃瓦尼纳说。“这不好。”

有关网络安全的更多见解，请订阅我们的网络公报通讯在这里。

在6月，作为其警告的一部分，FBI领导表示，内部安全团队发现了许多机密来源与特定特工的AT&T手机之间的通信可能会被曝光，文件显示。该机构敦促立即采取行动以限制后果，考虑到黑客可能会公开这些材料，并提醒一些特工仅使用批准的秘密方法与线人沟通，文件显示。

AT&T的泄露事件是针对软件提供商Snowflake Inc.用户的一系列更广泛黑客攻击的一部分。6月，Snowflake表示黑客对其客户发起了“有针对性的攻击”，利用被盗的凭证访问未使用多因素身份验证保护的账户。黑客入侵了多达165个客户的账户。根据电话公司提供的信息，在AT&T，他们窃取了从2022年5月1日到同年10月31日的通话和短信记录。

阅读更多：雪花黑客攻击造成的损失扩大，涉及AT&T的短信和通话数据被盗

司法部两次允许AT&T推迟披露此次泄露，原因是可能对国家安全和公共安全构成风险。在推迟期间，联邦调查局试图限制数据落入不法之手后造成的损害，包括分析在相关时间段内与AT&T电话上的特工通话或发短信的来源，文件显示。

联邦调查局在2020年与AT&T的FirstNet服务达成了9200万美元的协议，用于其“日常和紧急操作”。该合同预计将持续长达五年，联邦调查局预计在第一年内需要70,000条电话线路，检察官指控两名男子，亚历山大“康纳”穆卡，一名加拿大公民，以及约翰·埃林·宾斯，一名居住在土耳其的美国公民。两人被指控涉嫌从雪花客户那里勒索250万美元的加密货币，并试图出售被盗数据。他们的律师没有回应寻求评论的电话和电子邮件，联邦法院记录也没有反映这两名男子是否已提出认罪。

上个月，一名美国陆军士兵卡梅伦·约翰·瓦根纽斯因涉嫌试图出售一家未在法庭记录中披露的公司的机密电话数据而被逮捕。这名20岁的年轻人被认为是一个在线身份的幕后黑手，该身份在11月威胁泄露AT&T的数据，阿斯丁·拉森，网络安全公司Mandiant的分析师表示。

瓦根纽斯的法庭指定辩护律师没有回复寻求评论的电子邮件和电话信息。法庭记录没有显示瓦根纽斯是否已提出认罪。

一名黑客在七月 声称 AT&T支付了40万美元以删除被盗数据，一位熟悉谈判的人证实了这一勒索费用。AT&T此前拒绝对这一所谓的付款发表评论。

该公司在七月的公司备案中披露了 数据泄露，表示“并不认为这些数据是公开可用的。”然而，目前尚不清楚这些记录是否已被保护。

达伦·莫特，曾在FBI阿拉巴马州亨茨维尔办公室负责反情报调查，他表示，联邦调查局和其他执法及情报机构可能已经采取措施保护消息来源，因为他们假设这些数据最终会被泄露。

“从操作安全的角度来看，这是一个巨大的问题，”莫特说，他于2019年从FBI退休，“理想情况下，我认为这最终会导致联邦调查局改变结构和与消息来源沟通的方式。”

雪花客户的数据泄露显示了将敏感数据存储在外部公司的固有危险，一些前特工表示。米格尔·克拉克（Miguel Clarke），一位于2021年退休的达拉斯前特工，表示联邦调查局对特工与机密线人的沟通的警告暗示了更深层次的问题。

“这更多是一个操作安全的失败，而不是技术的失败，”克拉克说，并补充道，这和航空公司不得不提醒其飞行员“在着陆前放下起落架”一样令人担忧。