اعتقال جندي في الجيش الأميركي بتهمة التورط في فضيحة اختراق شركتي AT&T وVerizon

في قضية مفاجئة ومثيرة للقلق، اتُهم جندي في الجيش الأميركي يبلغ من العمر 20 عاماً بالقيام بدور رئيسي في عملية جرائم إلكترونية استهدفت شركات اتصالات عملاقة مثل AT&T وVerizon. يُزعم أن كاميرون جون واجينيوس، الذي ألقي القبض عليه في 20 ديسمبر/كانون الأول في فورت هود بولاية تكساس، سرب سجلات هاتفية سرية، بما في ذلك تلك المرتبطة بمسؤولين حكوميين رفيعي المستوى.

ويأتي هذا الاعتقال في إطار تحقيق مستمر في حملة جرائم إلكترونية واسعة النطاق مرتبطة بمجموعة القرصنة المسؤولة عن هجمات Snowflake الشهيرة.

كشف هوية “Kiberphant0m”: شخصية المجرم الإلكتروني

يُشتبه في أن واجينيوس، وهو متخصص في الاتصالات عمل سابقًا في كوريا الجنوبية، كان يعمل تحت الاسم المستعار Kiberphant0m. وباستخدام هذا الاسم المستعار على الإنترنت، تسلل إلى أنظمة الاتصالات لسرقة بيانات حساسة. وتشير التقارير إلى أن المعلومات المسروقة تضمنت:

• سجلات المكالمات للرئيس السابق دونالد ترامب ونائبة الرئيس كامالا هاريس.
• سجلات من وكالات الحكومة الأمريكية ورجال الطوارئ.
• بيانات يقال أنها مرتبطة بوكالة الأمن القومي (NSA).
• خدمة تبديل بطاقة SIM تستهدف عملاء الدفع للتحدث (PTT) التابعين لشركة Verizon.

وبالإضافة إلى هذه الأنشطة، أعلنت مجموعة Kiberphant0m مسؤوليتها عن اختراق أكثر من 15 شركة اتصالات وتفاخرت بإدارة شبكة روبوتات متخصصة في هجمات الحرمان من الخدمة الموزعة (DDoS).

روابط إلى حملة Snowflake Hacking

يأتي هذا الاعتقال في أعقاب تقرير للصحفي الاستقصائي براين كريبس، الذي ألمح في وقت سابق إلى تورط جندي أمريكي في حملة القرصنة التي شنتها شركة سنوفليك. وقد أدت هذه الحملة إلى اختراق مئات المنظمات، بما في ذلك شركات كبرى مثل أنهاوزر بوش وأولستيت وميتسوبيشي.

وقد حدد كريبس واجينيوس باعتباره شريكًا رئيسيًا لكونور رايلي موكا، وهو قرصان كندي تم القبض عليه في أكتوبر/تشرين الأول. ويُزعم أن موكا، المعروف أيضًا باسم "جوديشي"، تعاون مع واجينيوس لبيع البيانات المسروقة من ضحايا سنوفليك.

وفي تطور مرعب، قام Kiberphant0m بعد وقت قصير من اعتقال موكا بتصعيد أنشطته من خلال تسريب سجلات المكالمات الحساسة وعرض البيانات المسروقة للبيع على منصات الجرائم الإلكترونية مثل BreachForums .

اعتقال قد لا يكون الأخير

واجينيوس هو الآن الشخص الثالث الذي يتم القبض عليه فيما يتعلق بهجمات سنوفليك. وقد اعتقلت السلطات في وقت سابق موكا وجون إيرين بينز، وهو أحد القراصنة المرتبطين باختراق شركة تي موبايل في عام 2021. ويقبع بينز حاليًا في الحبس الاحتياطي في تركيا.

وتتهم لائحة الاتهام الصادرة في العشرين من ديسمبر/كانون الأول واجينيوس ببيع ونقل سجلات هاتفية سرية، لكنها لا تقدم سوى تفاصيل محدودة عن دوره المزعوم في حملة سنوفليك. ومع ذلك، يبدو أن الأدلة الإضافية، بما في ذلك تصريحات من والدة واجينيوس، تؤكد تورطه في أنشطة الجرائم الإلكترونية.

التهديد المتزايد

ويسلط الاعتقال الضوء على الارتفاع المقلق في التهديدات الداخلية ونقاط الضعف في شبكات الاتصالات الحرجة. ومع استهداف القراصنة بشكل متزايد لمزودي خدمات الاتصالات للوصول إلى البيانات السرية، فإن العواقب المترتبة على مثل هذه الخروقات تمتد إلى ما هو أبعد من الخسائر المالية. ويشكل الكشف عن سجلات مكالمات كبار المسؤولين الحكوميين مخاطر أمنية وطنية خطيرة.

وفي حين اتخذت السلطات إجراءات حاسمة في القبض على المشتبه بهم الرئيسيين، فإن نطاق هجمات سنوفليك يؤكد على الحاجة إلى اتخاذ تدابير أمنية سيبرانية مشددة، وخاصة داخل القطاعات التي تتعامل مع الاتصالات الحساسة.

الأفكار النهائية

إن اعتقال كاميرون جون واجينيوس يبعث برسالة قوية حول العواقب المترتبة على الانخراط في الجرائم الإلكترونية. ومع ذلك، فإنه يعمل أيضًا كتذكير صادم بالمعركة المستمرة ضد عمليات القرصنة المتطورة بشكل متزايد. ومع الاعتقالات المتعددة المرتبطة بحملة سنوفليك، فإن وكالات إنفاذ القانون تحقق تقدمًا كبيرًا، لكن المعركة الأوسع نطاقًا لتأمين الأنظمة الرقمية وحماية البيانات الحساسة لم تنته بعد.

قد يظن مجرمو الإنترنت أنهم لا يمكن المساس بهم، ولكن كما تظهر هذه القضية، فإنهم يتم تقديمهم إلى العدالة - خطوة بخطوة.