Лазейка у оператора AT&T обогатила криптохакеров на $20 млн

Неизвестная группировка хакеров похитила до $20 млн в криптовалюте с помощью дыры в системе безопасности электронных почтовых ящиков оператора AT&T. Об этом пишет TechCrunch со ссылкой на анонимного источника.

Сообщается, что хакеры нашли способ получения доступа к любому электронному ящику оператора AT&T. В их число входят домены att.net, sbcglobal.net, bellsouth.net. По данным анонимного источника, хакеры имеют безграничный доступ за счет доступа ко внутрикорпоративной сети работников AT&T.

Заполучив привилегированные права доступа, хакеры генерируют специальные ключи, которые позволяют авторизоваться в электронной почте жертвы без введения пароля. Более того, как пишет издание, хакеры также могут сбрасывать пароли жертв на криптовалютных биржах Coinbase и Gemini. В AT&T подтвердили несанкционированный доступ и заверили, что уже приняли меры по повышению безопасности системы. Впрочем, как много клиентов мобильного оператора стали жертвой взлома, неясно.

Как долго злоумышленники имели доступ к закрытой сети, непонятно. По данным одной из жертв, несанкционированный доступ фиксировался на постоянной основе с ноября 2022 года. Издание утверждает, что хакеры хвастаются своими достижениями в группе в «Телеграме». В одном из постов злоумышленники заявили, что заполучили доступ ко всей базе данных сотрудников AT&T.

• В октябре 2021 года американская криптобиржа Coinbase сообщила в письме клиентам, что около 6000 пользователей стали жертвами взлома через уязвимость в системе многофакторной аутентификации по СМС. Кто именно выступал поставщиком СМС-услуг, не уточнялось. Атаки на биржу проходили в период с марта по май 2021 года.
• Для взлома злоумышленникам необходимо было знать адрес электронной почты клиента, пароль и номер телефона, связанные с их учетной записью. При этом до сих непонятно, откуда у злоумышленников могло быть так много информации о жертвах.