הצעת הנחה מרובה רישיונות
אבטחת מחשבים חייל צבא ארה"ב נעצר בשל תפקיד לכאורה בשערוריית הפריצה של...

חייל צבא ארה"ב נעצר בשל תפקיד לכאורה בשערוריית הפריצה של AT&T, Verizon

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

במקרה מפתיע ומטריד, חייל בן 20 של צבא ארה"ב הואשם במילוי תפקיד מפתח במבצע פשעי סייבר שכוון לענקיות טלקום גדולות כמו AT&T ו-Verizon. קמרון ג'ון וואגניוס, שנעצר ב-20 בדצמבר בפורט הוד, טקסס, הדליף לכאורה רישומי טלפון חסויים, כולל אלה הקשורים לפקידי ממשל בעלי פרופיל גבוה.

המעצר הזה הוא חלק מחקירה מתמשכת של קמפיין פשעי סייבר נרחב הקשור לקבוצת הפריצה האחראית לפיגועי Snowflake הידועים לשמצה.

חשיפת “Kiberphant0m”: אישיות פושעי הסייבר

Wagenius, מומחה לתקשורת ששירת בעבר בדרום קוריאה, חשוד שפעל תחת הכינוי Kiberphant0m. באמצעות הכינוי המקוון הזה, הוא לכאורה חדר למערכות טלקום כדי לגנוב נתונים רגישים. מדיווחים עולה כי המידע הגנוב כלל:

  • יומני שיחות עבור הנשיא לשעבר דונלד טראמפ וסגנית הנשיא קמאלה האריס.
  • רישומים מסוכנויות ממשלתיות בארה"ב וממגיבי חירום.
  • נתונים מקושרים לכאורה לסוכנות לביטחון לאומי (NSA).
  • שירות החלפת SIM המכוון ללקוחות PTT (Push-to-talk) של Verizon.

בנוסף לפעילויות אלו, Kiberphant0m לקחה אחריות על פריצת יותר מ-15 ספקי טלקום והתפארה בהפעלת רשת מניעת שירות מבוזרת (DDoS).

קישורים למסע הפריצה של פתיתי שלג

המעצר בא בעקבות דיווח של העיתונאי החוקר בריאן קרבס, שרמז בעבר על מעורבותו של חייל אמריקאי במסע הפריצה של פתיתי שלג. הקמפיין הזה פגע במאות ארגונים, כולל תאגידים גדולים כמו Anheuser-Busch, Allstate ומיצובישי.

קרבס זיהה את וואגניוס כמקורב מרכזי של קונור ריילי מוקה, האקר קנדי שנעצר באוקטובר. Moucka, הידוע גם בשם "Judische", לכאורה שיתף פעולה עם Wagenius כדי למכור נתונים שנגנבו מקורבנות של פתית שלג.

בהתפתחות מצמררת, זמן קצר לאחר מעצרו של Moucka, Kiberphant0m הסלימה את פעילותו על ידי הדלפת יומני שיחות רגישים והצעת נתונים גנובים למכירה בפלטפורמות פושעי סייבר כמו BreachForums .

מעצר שאולי לא יהיה האחרון

וואגניוס הוא כעת האדם השלישי שנעצר בקשר עם התקפות של פתית השלג. הרשויות עצרו בעבר את מוקה וג'ון ארין בינס, האקר המקושר לפריצת T-Mobile ב-2021. בינס נמצא כעת במעצר בטורקיה.

כתב אישום מ-20 בדצמבר מאשים את וואגניוס במכירה והעברת רישומי טלפון חסויים, אך מציע פרטים מוגבלים על תפקידו לכאורה בקמפיין שלג. עם זאת, נראה כי ראיות נוספות, כולל הצהרות מאמו של וגניוס עצמו, מאששות את מעורבותו בפעילויות פשעי סייבר.

איום הולך וגובר

המעצר מדגיש את העלייה המדאיגה של איומים פנימיים ואת נקודות התורפה של רשתות תקשורת קריטיות. מכיוון שהאקרים מכוונים יותר ויותר לספקי טלקום כדי לגשת לנתונים חסויים, הנשורת מהפרות כאלה חורגת הרבה מעבר להפסדים כספיים. חשיפת יומני השיחות של פקידי ממשל בכירים מהווה סיכוני ביטחון לאומי חמורים.

בעוד שהרשויות נקטו בפעולה נחרצת בתפיסת חשודים מרכזיים, היקף התקפות Snowflake מדגיש את הצורך בצעדי אבטחת סייבר מוגברים, במיוחד במגזרים המטפלים בתקשורת רגישה.

מחשבות אחרונות

מעצרו של קמרון ג'ון וואגניוס מעביר מסר חזק לגבי ההשלכות של עיסוק בפשעי סייבר. עם זאת, הוא משמש גם כתזכורת מפוכחת למאבק המתמשך נגד פעולות פריצה מתוחכמות יותר ויותר. עם מעצרים מרובים הקשורים לקמפיין Snowflake, רשויות אכיפת החוק עושות צעדים, אבל המאבק הרחב יותר לאבטחת מערכות דיגיטליות ולהגן על נתונים רגישים רחוק מלהסתיים.

פושעי סייבר אולי חושבים שאי אפשר לגעת בהם, אבל כפי שמראה המקרה הזה, הם מובאים לדין - צעד אחד בכל פעם.

טוען...