T-Mobile: «Хакеры хотят 6 BTC за возврат данных», США предлагает 10 миллионов в криптовалюте
Телекоммуникационная компания T-Mobile, похоже, пострадала от утечки личных и финансовых данных 100 миллионов пользователей, при этом хакеры готовы продать данные в обмен на биткоины (BTC), а Государственный департамент США планирует выплатить криптовалюту, но более доброжелательным взломщикам.
Источник: AdobeStock / Africa Studio
Медиа-подразделение журнала Vice – Motherboard сообщило, что в T-Mobile «знают о сделанных заявлениях» на форуме, где хакер запрашивает 6 BTC (около 284 000 долларов США на момент написания) в обмен на часть данных (информация о 30 млн пользователей).
Данные по оставшимся 70 миллионам уже переходили из рук в руки в рамках «частных» продаж, как заявил предполагаемый хакер, когда к нему обратились Motherboard, при этом СМИ, вероятно, выдавали себя за заинтересованного покупателя.
Предполагаемый хакер в переписке сказал Motherboard, что, по их мнению, T-Mobile «уже знал» о взломе, «потому что мы потеряли доступ к серверам с бэкдором». Ущерб, похоже, уже был нанесен, поскольку поставщик утверждает, что они уже загрузили данные и «сделали их резервную копию» в «нескольких местах».
T-Mobile сообщила в статье, что «активно исследует» обоснованность заявлений предполагаемых хакеров. Cryptonews.com обратился к компании за комментариями.
Motherboard написали, что получила доступ к «выборкам данных и подтвердила, что они содержат точную информацию о клиентах T-Mobile». Предполагаемый поставщик заявил, что данные, о которых идет речь, «включают номера социального страхования, номера телефонов, имена, адреса, уникальные номера IMEI [международный идентификатор мобильного оборудования] и информацию о водительских правах».
В последние годы сеть подвергалась утечкам данных, о нарушениях сообщалось в 2018, 2019, 2020 годах и этом году. В марте 2020 года The Register сообщил, что T-Mobile объяснила, как хакеры взломали учетные записи электронной почты ее сотрудников, прежде чем скрыться с информацией об учетных записях клиентов – это уже «третий за многие годы провал безопасности».
В этом году количество утечек данных растет почти во всех частях мира, и многое уже сказано о роли криптографии в атаках. Рейдеры-вымогатели потребовали криптовалюту в обмен на возвращение компаниям доступа к данным, который был заморожен, в то время как другие хакеры пытались продать украденные данные с аукциона тоже за криптовалюту. Это привело к очернению криптовалютного мира в парламентах по всему миру. Некоторые теперь называют токены инструментами темных злодеев преступного мира.
Такие сообщения не всегда устраивают молодых, технически подкованных людей. Возможно, поэтому Государственный департамент США решил пойти по другому пути – платить криптовалютой из казны, информаторам, которые сообщают об этом «хакерам из штата». И еще один неожиданный шаг: дядя Сэм хочет сделать все на дарк-вебе.
CNN сообщила, что в рамках кампании, рекламируемой на конференции по безопасности Black Hat, информаторы могут «выбрать получение платежей в криптовалюте и обратиться к правительству США с конфиденциальной информацией через безопасный портал».
На странице, рекламирующей кампанию, Госдепартамент написал, что он «создал линию передачи информации через дарк-веб (на базе Tor) для защиты безопасности потенциальных информаторов. Возможное перемещение и выплаты вознаграждений в криптовалюте доступны требующимся личностям».
Департамент объявил о том, что заплатит «до 10 миллионов долларов США за информацию, позволяющую установить личность или местонахождение лица, которое, действуя по указанию или под контролем иностранного правительства, участвует в злонамеренных кибер-действиях против критически важных для США организаций».
