Войник от американската армия е арестуван за предполагаема роля в скандала с хакването на AT&T и Verizon
В изненадващ и тревожен случай 20-годишен войник от американската армия е обвинен, че играе ключова роля в операция за киберпрестъпления, насочена към големи телекомуникационни гиганти като AT&T и Verizon. Камерън Джон Вагениус, арестуван на 20 декември във Форт Худ, Тексас, твърди, че е изтекъл поверителни телефонни записи, включително тези, свързани с високопоставени държавни служители.
Този арест е част от текущо разследване на разрастваща се кампания за киберпрестъпления, свързана с хакерската група, отговорна за прословутите атаки на Snowflake.
Съдържание
Демаскиране на “Kiberphant0m”: Личността на киберпрестъпника
Wagenius, комуникационен специалист, който преди това е служил в Южна Корея, е заподозрян, че работи под псевдонима Kiberphant0m. Използвайки този онлайн псевдоним, той твърди, че е проникнал в телекомуникационни системи, за да открадне чувствителни данни. Докладите показват, че открадната информация е включвала:
- Регистри на разговори за бившия президент Доналд Тръмп и вицепрезидента Камала Харис.
- Записи от правителствени агенции на САЩ и служби за първа помощ при спешни случаи.
- Данни, за които се предполага, че са свързани с Агенцията за национална сигурност (NSA).
- Услуга за смяна на SIM карта, насочена към клиентите на Verizon за пряк разговор (PTT).
В допълнение към тези дейности, Kiberphant0m пое отговорност за хакване на повече от 15 телекомуникационни доставчици и се похвали, че управлява разпределен ботнет за отказ на услуга (DDoS).
Връзки към хакерската кампания Snowflake
Арестът следва доклад на разследващия журналист Брайън Кребс, който преди това намекна за участието на американски войник в хакерската кампания на Snowflake. Тази кампания компрометира стотици организации, включително големи корпорации като Anheuser-Busch, Allstate и Mitsubishi.
Кребс идентифицира Вагениус като ключов сътрудник на Конър Райли Мука, канадски хакер, арестуван през октомври. Moucka, известна още като "Judische", се твърди, че е сътрудничила на Wagenius за продажба на данни, откраднати от жертви на Snowflake.
В смразяващо развитие, малко след ареста на Moucka, Kiberphant0m ескалира дейността си чрез изтичане на чувствителни журнали на обаждания и предлагане на откраднати данни за продажба на киберпрестъпни платформи като BreachForums .
Арест, който може да не е последният
Вагениус вече е третият арестуван във връзка с атаките на Снежинката. Преди това властите задържаха Моука и Джон Ерин Бинс, хакер, свързан с пробива на T-Mobile през 2021 г. В момента Бинс е в ареста в Турция.
Обвинителен акт от 20 декември обвинява Вагениус в продажба и предаване на поверителни телефонни записи, но предлага ограничени подробности за предполагаемата му роля в кампанията Snowflake. Въпреки това, допълнителни доказателства, включително изявления от собствената майка на Wagenius, изглежда потвърждават участието му в киберпрестъпни дейности.
Нарастваща заплаха
Арестът подчертава тревожното нарастване на вътрешните заплахи и уязвимостта на критичните комуникационни мрежи. Тъй като хакерите все повече се насочват към телекомуникационни доставчици за достъп до поверителни данни, последствията от подобни пробиви се простират далеч отвъд финансовите загуби. Разкриването на дневниците на обажданията на високопоставени правителствени служители крие сериозни рискове за националната сигурност.
Въпреки че властите са предприели решителни действия за задържането на ключови заподозрени, обхватът на атаките на Snowflake подчертава необходимостта от засилени мерки за киберсигурност, особено в секторите, обработващи чувствителни комуникации.
Последни мисли
Арестът на Камерън Джон Уагениус изпраща силно послание за последствията от участието в киберпрестъпления. Въпреки това, той също така служи като отрезвяващо напомняне за продължаващата битка срещу все по-сложните хакерски операции. С множество арести, свързани с кампанията Snowflake, правоприлагащите органи напредват, но по-широката борба за осигуряване на цифрови системи и защита на чувствителни данни далеч не е приключила.
Киберпрестъпниците може да си мислят, че са недосегаеми, но както показва този случай, те биват изправени пред правосъдието – стъпка по стъпка.