Согласно обвинению, Мука и Биннс украли около 50 миллиардов записей звонков и текстовых сообщений у крупной телекоммуникационной компании США, предположительно AT&T, которая в июле 2024 года заявила о взломе данных вызовов 109 миллионов своих клиентов через доступ к базе Snowflake.
Кроме того, хакеры, по данным следствия, получили выкуп в криптовалюте, используя сложные транзакции для сокрытия следов и конвертируя средства в анонимную криптовалюту Monero. В некоторых случаях они прибегали к двойному вымогательству, требуя повторных выплат от компаний, которые уже выполнили их условия. По информации из судебных документов, они вымогали у трех компаний не менее 36 биткоинов (около 2,5 млн долларов на момент транзакции).
Среди пострадавших компаний оказались AT&T, Ticketmaster, Santander, Pure Storage, Advance Auto Parts, Los Angeles Unified, QuoteWizard/LendingTree и Neiman Marcus, а сами атаки повлияли на сотни миллионов клиентов. Хакеры предлагали украденные данные на теневых форумах для монетизации информации от тех жертв, которые отказались платить выкуп.
Мука, известный под псевдонимами «Вайфу» и «Юдише», был арестован в Канаде в октябре 2024 года по запросу США, а Биннс (он же «irdev») — в Турции в мае того же года. Им предъявлены обвинения в кибермошенничестве, хищении данных и других преступлениях. В случае признания их виновными им грозит до 60 лет тюремного заключения, а также конфискация активов, включая банковские счета и имущество.
