早前执法机构加拿大和土耳其逮捕了两名黑客,这两名黑客在今年 4 月通过入侵美国云数据存储公司 Snowflake 窃取了美国网络运营商 AT&T 的海量数据。AT&T 最初承认数据被窃取但数量大约为 1.1 亿条,该公司还向两名黑客支付至少 37 万美元的赎金,希望黑客将被盗的数据直接删除。
被逮捕的黑客分别是 Moucka (加拿大) 和 Binns (土耳其),自 2023 年 11 月到 2024 年 10 月,两人合伙发起攻击从受害者那里获得 36 枚比特币 (按支付时价格计算合计约为 250 万美元)。
Snowflake 则帮助大量美国公司存储数据,数据被窃取的也不仅仅是 AT&T,大约还有 160 多家企业的数据也同样被窃取,只不过规模没那么大。
那实际上 AT&T 被窃取的数据有多少呢?达到极其惊人的 500 亿条,这些数据全部是通话和短信记录,但请注意:只是谁给谁发短信的号码,具体通话和短信内容是没有被窃取的。
原本我们以为 1.1 亿条数据已经非常惊人,按理说 AT&T 已经透露 1.1 条数据被窃取所以可能不是说谎,但没想到实际情况能达到 500 亿条。
通过这些数据并结合其他数据很容易分析用户之间的家庭和社交关系,除非完全不使用电话和短信联系,否则相当多的美国人社交信息都能被分析出来。
有鉴于此事的潜在影响力,美国司法部火速对两名已经被逮捕的黑客提起诉讼,当前案件还在审理阶段,不过最终这两名黑客估计要牢底坐穿并将勒索得来的赎金全部上交。