Судебные протоколы показывают, что хакеры T-Mobile платили RaidForums в неудавшейся попытке остановить утечку данных

Мобильные платные хакеры остановили утечку данных новости
Вчера мы сообщали об операции TOURNIQUET , длившейся год скоординированных усилий правоохранительных органов из семи разных стран, кульминацией которых стал захват хакерского сайта RaidForums и арест его основателя и администратора Диого Сантоса Коэльо. RaidForums функционировал как центр торговли базами данных, содержащими более 10 миллиардов украденных записей. Теперь, когда соответствующие органы раскрыли результаты операции TOURNIQUET, ряд документов, связанных с расследованием, доступен для всеобщего ознакомления.

Среди этих документов письменные показания в поддержку ареста и экстрадиции Коэльо в Соединенные Штаты для судебного преследования. В показаниях под присягой рассказывается о событиях, которые, по-видимому, связаны с утечкой данных T-Mobile . это произошло в августе прошлого года. Согласно документу, пользователь RaidForums под именем «SubVirt» опубликовал небольшой образец набора данных из недавнего взлома. Пользователь предложил продать весь набор данных за шесть биткойнов , что на тот момент стоило примерно 270 000 долларов. Этот пост под названием «ПРОДАЖА-124M-USA-SSN-DOB-DL-база данных-недавно-взломана» был опубликован 11 августа 2021 года, но позже SubVirt 14 августа повторно опубликовал предложение под заголовком «ПРОДАЖА 30M SSN + DL». + База данных DOB».

Мобильные платные хакеры остановили утечку данных после новостей
RaidForums сообщает о продаже данных взлома T-Mobile

Мы сообщали об этом же сообщении RaidForums еще в августе, захватив изображение выше. В аффидевите просто говорится, что данные «принадлежали крупной телекоммуникационной компании… которая предоставляет услуги в Соединенных Штатах». Тем не менее, хотя в письме под присягой T-Mobile прямо не указывается как рассматриваемая телекоммуникационная компания, SubVirt в то время сообщил Vice , что база данных состоит из полной информации о клиентах T-Mobile в США. Вскоре после этого T-Mobile признала утечку данных о 47 миллионах записей .

Однако чего мы тогда не знали, так это того, что T-Mobile очевидно пытался купить украденные данные. Согласно показаниям под присягой, провайдер беспроводной связи нанял третью сторону, которая, действуя от имени компании, представилась потенциальным покупателем и приобрела образец набора данных за 50 000 долларов в биткойнах. Та же третья сторона позже приобрела остальную часть базы данных за биткойн-сумму стоимостью 150 000 долларов.

Эта третья сторона приобрела полный набор данных при условии, что SubVirt уничтожит их копию данных, предоставив исключительные права на набор данных только этой третьей стороне. Однако это соглашение, по-видимому, не сработало так, как планировалось. Аффидевит ( PDF ) утверждает, что «похоже, сообщники продолжали попытки продать базы данных после покупки третьей стороной». Таким образом, похоже, что T-Mobile безуспешно пытался предотвратить распространение украденных данных клиентов в Интернете, выкупив их обратно за внушительную сумму в 200 тысяч долларов, но это имело неприятные последствия. Эта сага показывает вам, что у воров действительно нет чести.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал