Yhdysvaltain armeijan sotilas pidätettiin väitetystä roolista AT&T:ssä, Verizonin hakkerointiskandaalissa
Yllättävässä ja huolestuttavassa tapauksessa 20-vuotias Yhdysvaltain armeijan sotilas on syytetty avainroolista tietoverkkorikollisoperaatiossa, joka kohdistui suuriin televiestintäjättiläisiin, kuten AT&T:hen ja Verizoniin. Cameron John Wagenius, pidätetty 20. joulukuuta Fort Hoodissa Teksasissa, väitti vuotaneen luottamuksellisia puhelintietoja, mukaan lukien ne, jotka liittyvät korkean profiilin hallituksen virkamiehiin.
Tämä pidätys on osa meneillään olevaa tutkintaa laajalle levinneestä kyberrikoskampanjasta, joka liittyy surullisen kuuluisista Snowflake-hyökkäyksistä vastuussa olevaan hakkerointiryhmään.
Sisällysluettelo
“Kiberphant0m”: The Cybercriminal Persona paljastaminen
Aiemmin Etelä-Koreassa palvellut viestintäasiantuntija Wagenius epäillään toimivan nimellä Kiberphant0m. Käyttämällä tätä verkkonimeä hänen väitetään soluttautuneen tietoliikennejärjestelmiin varastaakseen arkaluontoisia tietoja. Raporttien mukaan varastetut tiedot sisälsivät:
- Entisen presidentin Donald Trumpin ja varapresidentti Kamala Harrisin puhelulokit.
- Tallenteet Yhdysvaltain valtion virastoilta ja ensiapuhenkilöiltä.
- Tietojen väitetään liittyvän kansalliseen turvallisuusvirastoon (NSA).
- SIM-kortin vaihtopalvelu, joka on suunnattu Verizonin pikayhteysasiakkaille.
Näiden toimintojen lisäksi Kiberphant0m otti vastuun yli 15 tietoliikennepalveluntarjoajan hakkeroinnista ja kehui hajautetun palvelunestobottiverkon (DDoS) ylläpitämisestä.
Linkkejä Snowflake Hakkerointikampanjaan
Pidätys seuraa tutkivan toimittajan Brian Krebsin raporttia, joka aiemmin vihjasi yhdysvaltalaisen sotilaan osallisuudesta Snowflake-hakkerointikampanjaan. Tämä kampanja vaaransi satoja organisaatioita, mukaan lukien suuret yritykset, kuten Anheuser-Busch, Allstate ja Mitsubishi.
Krebs tunnisti Wageniuksen lokakuussa pidätetyn kanadalaisen hakkerin Connor Riley Mouckan avainkumppaniksi. Moucka, joka tunnetaan myös nimellä "Judische", väitetään tehneen yhteistyötä Wageniuksen kanssa lumihiutaleen uhreilta varastettujen tietojen myymiseksi.
Jäätävässä kehityksessä, pian Mouckan pidätyksen jälkeen, Kiberphant0m laajensi toimintaansa vuotamalla arkaluontoisia puhelulokeja ja tarjoamalla varastettuja tietoja kyberrikollisilla alustoilla, kuten BreachForumsilla .
Pidätys, joka ei välttämättä ole viimeinen
Wagenius on nyt kolmas Lumihiutale-hyökkäysten yhteydessä pidätetty henkilö. Viranomaiset pidättivät aiemmin Mouckan ja John Erin Binnsin, hakkerin, joka oli linkitetty vuoden 2021 T-Mobilen rikkomukseen. Binns on tällä hetkellä pidätettynä Turkissa.
Joulukuun 20. päivänä nostettu syyte syyttää Wageniusta luottamuksellisten puhelintietojen myymisestä ja välittämisestä, mutta se tarjoaa rajoitetusti yksityiskohtia hänen väitetystä roolistaan Snowflake-kampanjassa. Lisätodisteet, mukaan lukien Wageniuksen oman äidin lausunnot, näyttävät kuitenkin vahvistavan hänen osallisuutensa tietoverkkorikollisuuteen.
Kasvava uhka
Pidätys korostaa sisäpiiriuhkien hälyttävää lisääntymistä ja kriittisten viestintäverkkojen haavoittuvuuksia. Kun hakkerit kohdistavat yhä enemmän teleoperaattoreihin pääsyä luottamuksellisiin tietoihin, tällaisten rikkomusten seuraukset ulottuvat paljon taloudellisia tappioita pidemmälle. Viranomaisten korkean tason puhelulokien paljastaminen aiheuttaa vakavia kansallisia turvallisuusriskejä.
Viranomaiset ovat ryhtyneet päättäväisiin toimiin keskeisten epäiltyjen kiinniottamiseksi, mutta Snowflake-hyökkäysten laajuus korostaa tarvetta tehostaa kyberturvallisuustoimenpiteitä erityisesti arkaluonteista viestintää käsittelevillä sektoreilla.
Viimeisiä ajatuksia
Cameron John Wageniuksen pidätys lähettää vahvan viestin tietoverkkorikollisuuden seurauksista. Se toimii kuitenkin myös rauhoittavana muistutuksena jatkuvasta taistelusta yhä kehittyneempiä hakkerointitoimia vastaan. Lumihiutale-kampanjaan liittyvien useiden pidätysten myötä lainvalvontaviranomaiset ovat edistyneet, mutta laajempi taistelu digitaalisten järjestelmien turvaamiseksi ja arkaluonteisten tietojen suojaamiseksi ei ole vielä kaukana.
Kyberrikolliset saattavat ajatella olevansa koskemattomia, mutta kuten tämä tapaus osoittaa, heidät tuodaan oikeuden eteen - askel kerrallaan.