178
Após ter referido no formulário dirigido à Comissão de Segurança e Câmbio dos EUA que os dados acessados pelos hackers não continham informações sensíveis relactivos aos clientes, surge uma nova revelação através da revista Wired, segundo a qual a maior operadora de telefonia móvel dos EUA “pagou mais de 370 mil dólares a um hacker para apagar os registos telefónicos roubados” naquele incidente.
“A gigante das telecomunicações norte-americana AT&T, que revelou na sexta-feira que hackers roubaram os registos de chamadas de dezenas de milhões dos seus clientes, pagou a um membro da equipa de hackers mais de 300 mil dólares para excluir os dados e fornecer um vídeo demonstrando a prova da exclusão”, avançou a revista.
O hacker, pertencente ao grupo ShinyHunters, confirmou à Wired o seu envolvimento no ataque, tendo sublinhado que o pagamento foi processado em Maio, cerca de um mês após a descoberta do incidente. O atacante forneceu à revista um endereço da carteira de criptomoedas que enviou os fundos em bitcoins para si, bem como o endereço que os recebeu.
A Wired e outras fontes independentes, incluindo o chefe de investigações globais da empresa de rastreamento de criptomoedas TRM Labs, Chris Janczewski, confirmaram que a transacção é real e foi efectuada a 17 de Maio no valor de 5,7 bitcoins (equivalente a 373.646 dólares no momento da transacção). A exigência inicial do hacker, que falava em nome do grupo, era de 1 milhão de dólares, mas ficou-se por menos da metade do valor.
Segundo a revista, a negociação foi mediada por um pesquisador de segurança com o codinome Reddington. Foi também Reddington que indirectamente alertou a operadora sobre o incidente, isto após ter sido contactado por um hacker norte-americano baseado na Turquia que lhe disse ter obtido os registos de chamadas de Reddington ligados à AT&T.
A autenticidade dos dados foi confirmada por Reddington e o informante, que não é o que recebeu o pagamento, mas que se acredita ser John Erin Binns, conhecido por ter hackeado o banco de dados da operadora T-Mobile, lhe terá dito também que descobriu um banco de dados com registos de chamadas e mensagens de texto pertencentes a milhões de outros clientes da AT&T. Foi então que Reddington notificou a empresa de segurança da Google, a Mandiant, sobre o incidente, e esta por sua vez notificou a AT&T, que iniciou uma investigação e um consequente processo de negociação, refere a revista.
À Wired, Reddington disse acreditar que a única cópia do conjunto dos dados roubados foi apagada, mas que alguns riscos podem permanecer. Tanto a negociação quanto o pagamento ainda não foram confirmados pela AT&T.