Η επίθεση που είχε δεχθεί ο τηλεπικοινωνιακός γίγαντας των Ηνωμένων Πολιτειών AT&T τον περασμένο Ιούλιο είναι πιθανό να επηρέασε δεδομένα του FBI, σύμφωνα με δημοσίευμα του Bloomberg News που επικαλείται σχετικό έγγραφο της υπηρεσίας.
Η επίθεση της AT&T ενδεχομένως εξέθεσε μια τεράστια κρυφή μνήμη καταγραφής κλήσεων και μηνυμάτων από σχεδόν όλους τους πελάτες της (πάνω από 100 εκατ.) ασύρματης τηλεφωνίας κατά τη διάρκεια μιας εξάμηνης περιόδου το 2022.
Εκτός από την αποκάλυψη προσωπικών στοιχείων επικοινωνίας για ένα μεγάλο αριθμό Αμερικανών, ωστόσο, το FBI προειδοποίησε τους πράκτορές του ότι πιθανόν κατά την επίθεση στην AT&T παραβιάστηκαν επίσης κλήσεις και αρχεία τους.
Σύμφωνα με το πρακτορείο, τα δεδομένα που παραβιάστηκαν δεν περιλαμβάνουν το περιεχόμενο των κλήσεων και μηνυμάτων, αλλά μόνο τα αρχεία καταγραφής επικοινωνίας για τους αριθμούς κινητών τηλεφώνων των πρακτόρων και άλλους αριθμούς τηλεφώνου που χρησιμοποιούσαν κατά τη διάρκεια των έξι μηνών.
Τα δεδομένα πιστεύεται ότι περιλαμβάνουν τους αριθμούς κινητών τηλεφώνων των πρακτόρων και τους αριθμούς με τους οποίους καλούσαν και έστελναν μηνύματα. Αυτό πρακτικά σημαίνει ότι τα συγκεκριμένα αρχεία θα μπορούσαν να συνδέσουν τους πράκτορες με τις ανώνυμες πηγές τους, γεγονός που απειλεί την αποκάλυψη της ταυτότητας των πληροφοριοδοτών τους.
Τα αρχεία για κλήσεις και μηνύματα κειμένου που δεν υπήρχαν στο δίκτυο της AT&T, όπως μέσω κρυπτογραφημένων εφαρμογών ανταλλαγής μηνυμάτων, δεν αποτελούσαν μέρος των κλεμμένων δεδομένων.
Πάντως δεν είναι σαφές πόσο σημαντική είναι η παραβίαση που έχει γίνει.
Ένα άτομο με γνώση της παραβίασης, το οποίο επικαλείται το Bloomberg, εξέτασε δείγμα των κλεμμένων πληροφοριών κι επιβεβαίωσε ότι περιείχε αρχεία ευαίσθητων επικοινωνιών του FBI: τα αρχεία καταγραφής κλήσεων τουλάχιστον ενός πράκτορα.
Η ανησυχία του FBI για το hack που απειλεί τις μυστικές πηγές του, το οποίο δεν έχει αναφερθεί ξανά στον Τύπο, υπογραμμίζει πώς τα δεδομένα που έχουν κλαπεί από εταιρείες τηλεφωνίας έχουν τη δυνατότητα να διαταράξουν τις ποινικές έρευνες και την εθνική ασφάλεια, σημειώνει το πρακτορείο. Πρώην πράκτορες τονίζοθν επισης ότι εγείρονται επίσης ερωτήματα σχετικά με τις πρακτικές ασφαλείας του ίδιου του FBI και του τρόπου που προστατεύει τις πηγές του.
Η επίθεση στην AT&T
Η AT&T έκανε γνωστή την επίθεση τον Ιούλιο, γνωστοποιώντας ότι περιελάμβανε δεδομένα πελατών κινητών τηλεφώνων έξι μηνών από το 2022. Οι χάκερ απειλούσαν να πουλήσουν τα δεδομένα εκτός εάν η εταιρεία τηλεπικοινωνιών πλήρωνε λύτρα.
Το WIRED ανέφερε τον Ιούλιο ότι αφού οι χάκερ προσπάθησαν να εκβιάσουν την AT&T, η εταιρεία πλήρωσε 370.000 δολάρια σε μια προσπάθεια να διαγραφεί το αρχείο δεδομένων που είχε κλαπεί. Τον Δεκέμβριο, Αμερικανοί ερευνητές συνέλαβαν έναν ύποπτο που φέρεται να βρισκόταν πίσω από την οντότητα που απείλησε να διαρρεύσει τα κλεμμένα δεδομένα.
