AT&T黑客案件突显全球网络犯罪生态系统 - 彭博社

Margi Murphy

2025-01-30

美国电话电报公司在纽约证券交易所的标识。

摄影师：迈克尔·纳格尔/彭博社一名涉嫌黑客入侵并窃取美国电话电报公司客户数据的嫌疑犯将在周五举行听证会，以确定他是否会被引渡到美国，那里当局正在努力了解这一涉及几乎所有客户的2022年通话记录的大规模泄露事件。

25岁的康纳·穆卡被指控与一名涉嫌网络犯罪分子约翰·宾斯及其他人合作，通过与软件服务提供商Snowflake Inc.的账户，入侵至少10个组织，包括现场娱乐公司和先进汽车零件公司。美国电话电报公司是受影响的公司之一。根据起诉书，窃贼从该电信公司获取了大约500亿条客户通话和短信记录，包括拨打的号码。

加拿大当局将穆卡描述为对公众的威胁，指出他在被捕前曾在网上对执法人员和公民发出暴力威胁。穆卡已表示不认罪。宾斯已从美国迁至土耳其，目前被关押在那里，彭博社新闻看到的他的律师的电子邮件中提到。他的律师尚未回应评论请求。

美国电话电报公司在七月公开披露了这一泄露事件。该公司表示，在调查过程中与执法部门密切合作，并增加了对安全措施的投资，并修复了其网络上的问题。

美国警察对穆卡的设备特别感兴趣，这些设备可能为进一步调查提供了路线图。

被盗的AT&T数据已成为FBI的一个严重问题。该机构一直在试图评估这可能对特工的机密来源产生的影响，我的同事杰克·布莱伯格和我报道。

局方警告特工，能够访问这些数据的外部人员可能已经收集了关于FBI工作人员沟通的情报，包括与机密人源的沟通。而且有一些迹象表明，安全风险仍在持续，诈骗者试图将盗窃变现。

根据法庭文件，驻德克萨斯州的美国士兵卡梅隆·瓦根纽斯因涉嫌试图出售AT&T数据而被捕。瓦根纽斯已表示不认罪。

此案还体现了当前的网络犯罪生态系统，年轻男性分布在世界各地，共同合作欺骗受害者。

据称窃取客户数据的黑客，之前表示他没有意识到这些信息的任何价值。一名自称是同一黑客的人告诉我，他将电话记录的销售外包给了另一名用户，现在被认为是瓦根纽斯。

在与彭博社的Telegram聊天中，明显的数据卖家分享了他们声称来自唐纳德·特朗普的马阿拉歌庄园以及前副总统卡马拉·哈里斯的电话记录。该用户告诉我，他们将以25,000美元的价格出售这些记录。当时，没有任何政治竞选活动对此作出回应。

AT&T 之前支付了 40万美元的赎金给一名黑客，以换取他删除数据，这名被指控的诈骗者告诉彭博社。该公司已拒绝对此事发表评论。

我们本周学到的

哈桑布恩侯赛因·阿博洛雷·拉瓦尔，一名24岁的尼日利亚人，因对南卡罗来纳州一名青少年的性敲诈被控，已被引渡到美国。如果被定罪，他面临终身监禁。

加文·古菲，17岁，2022年7月自杀，因拉瓦尔 allegedly 在社交媒体上假装成女性，诱使古菲发送妥协图像。拉瓦尔被指控威胁如果古菲不支付他，就会在线泄露古菲的图像，这一案件在彭博社之前有详细报道。拉瓦尔已表示不认罪。

该案件是近年来撕裂家庭的几个案件之一。根据联邦调查局的说法，由于性敲诈方案的激增，主要针对14至17岁的男孩，导致自杀的数量“令人震惊”。

乔丹·德梅，一名密歇根州的高中生，在2022年因成为类似方案的受害者而自杀时也只有17岁。本月早些时候，一名来自科特迪瓦的男子因性敲诈一名北达科他州的青少年而被控，该青少年也自杀身亡。

我们正在阅读的内容

苹果推出了一项紧急安全修复，适用于其许多产品。
微软正在调查与DeepSeek相关的团体是否不当获取了OpenAI的数据。
英国政府表示，英国政府容易受到网络攻击。
UnitedHealth表示，其2024年的数据泄露影响了1.9亿人。
大英博物馆表示，一名前承包商关闭了 IT系统，时间是1月25日。
诈骗者正在制作假视频以勒索受害者。

钓鱼攻击

**有新闻线索吗？**您可以通过 [email protected] 联系 Margi Murphy。您还可以使用我们的 SecureDrop 安全且匿名地发送文件。

我们本周学到的

我们正在阅读的内容

钓鱼攻击

更多来自彭博社