USA armee sõdur vahistati väidetava rolli tõttu AT&T, Verizon häkkimisskandaalis
Üllatava ja murettekitava juhtumi puhul esitati 20-aastasele USA armee sõdurile süüdistus võtmerolli mängimises küberkuritegevuses, mille sihtmärgiks olid suured telekommunikatsioonihiiglased, nagu AT&T ja Verizon. 20. detsembril Texase osariigis Fort Hoodis vahistatud Cameron John Wagenius lekitas väidetavalt konfidentsiaalseid telefonikõnesid, sealhulgas neid, mis olid seotud kõrgetasemeliste valitsusametnikega.
See vahistamine on osa käimasolevast uurimisest laialivalguva küberkuritegevuse kampaania kohta, mis on seotud kurikuulsate Snowflake'i rünnakute eest vastutava häkkimisgrupiga.
Sisukord
“Kiberphant0m” paljastamine: küberkurjategija persoon
Varem Lõuna-Koreas teeninud kommunikatsioonispetsialisti Wageniust kahtlustatakse tegutsemises varjunime Kiberphant0m all. Seda võrgunime kasutades tungis ta väidetavalt telekommunikatsioonisüsteemidesse, et varastada tundlikke andmeid. Aruanded näitavad, et varastatud teave sisaldas järgmist:
- Endise presidendi Donald Trumpi ja asepresidendi Kamala Harrise kõnelogid.
- USA valitsusasutuste ja kiirreageerijate andmed.
- Andmed on väidetavalt seotud riikliku julgeolekuagentuuriga (NSA).
- SIM-kaardi vahetamise teenus, mis on suunatud Verizoni raadiosaatja (PTT) klientidele.
Lisaks nendele tegevustele võttis Kiberphant0m vastutuse enam kui 15 telekommunikatsiooniteenuse pakkuja häkkimise eest ja kiitles hajutatud teenusekeelu (DDoS) botneti haldamise üle.
Lingid Snowflake häkkimise kampaaniale
Arreteerimine järgneb uuriva ajakirjaniku Brian Krebsi raportile, kes varem vihjas USA sõduri seotusele Snowflake’i häkkimiskampaanias. See kampaania seadis ohtu sadu organisatsioone, sealhulgas suuri ettevõtteid, nagu Anheuser-Busch, Allstate ja Mitsubishi.
Krebs tuvastas, et Wagenius on oktoobris vahistatud Kanada häkkeri Connor Riley Moucka peamine kaaslane. Moucka, tuntud ka kui "Judische", tegi väidetavalt koostööd Wageniusega, et müüa Snowflake'i ohvritelt varastatud andmeid.
Jahutava arengu käigus, vahetult pärast Moucka vahistamist, suurendas Kiberphant0m oma tegevust, lekitades tundlikke kõneloge ja pakkudes varastatud andmeid müügiks küberkurjategijatel platvormidel, nagu BreachForums .
Arreteerimine, mis ei pruugi olla viimane
Wagenius on nüüd kolmas isik, kes on Lumehelbe rünnakutega seoses vahistatud. Võimud pidasid varem kinni Moucka ja John Erin Binnsi, häkkeri, keda seostati 2021. aasta T-Mobile'i rikkumisega. Binns on praegu Türgis vahi all.
20. detsembri süüdistus süüdistab Wageniust konfidentsiaalsete telefoniandmete müümises ja edastamises, kuid pakub piiratud üksikasju tema väidetava rolli kohta lumehelbe kampaanias. Täiendavad tõendid, sealhulgas Wageniuse enda ema avaldused, näivad aga kinnitavat tema seotust küberkuritegevusega.
Kasvav oht
Arreteerimine toob esile siseringi ohtude murettekitava kasvu ja kriitiliste sidevõrkude haavatavuse. Kuna häkkerid sihivad üha enam telekommunikatsiooniteenuse pakkujaid, et pääseda juurde konfidentsiaalsetele andmetele, ulatuvad selliste rikkumiste tagajärjed rahalisest kahjust palju kaugemale. Kõrgetasemeliste riigiametnike kõnelogide paljastamine kujutab endast tõsiseid riiklikke julgeolekuriske.
Kuigi ametivõimud on astunud otsustavaid samme peamiste kahtlusaluste tabamiseks, rõhutab Snowflake'i rünnakute ulatus vajadust tugevdada küberjulgeolekumeetmeid, eriti tundliku sidega tegelevates sektorites.
Viimased Mõtted
Cameron John Wageniuse vahistamine saadab tugeva sõnumi küberkuritegevusega tegelemise tagajärgedest. Siiski on see ka kainestav meeldetuletus käimasolevast võitlusest üha keerukamate häkkimisoperatsioonide vastu. Lumehelbe kampaaniaga seotud mitme vahistamise tõttu teevad õiguskaitseasutused edusamme, kuid laiem võitlus digitaalsete süsteemide ja tundlike andmete kaitsmise nimel pole veel kaugeltki lõppenud.
Küberkurjategijad võivad arvata, et nad on puutumatud, kuid nagu see juhtum näitab, tuuakse nad kohtu ette – üks samm korraga.