Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga JAV armijos kareivis suimtas dėl tariamo vaidmens...

JAV armijos kareivis suimtas dėl tariamo vaidmens AT&T, „Verizon“ įsilaužimo skandale

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Stebinančiu ir nerimą keliančiu atveju 20-metis JAV armijos karys buvo apkaltintas pagrindiniu vaidmeniu kibernetinių nusikaltimų operacijoje, kurios taikiniu buvo tokie dideli telekomunikacijų milžinai kaip AT&T ir „Verizon“. Cameronas Johnas Wageniusas, suimtas gruodžio 20 d. Fort Hude, Teksase, tariamai nutekino konfidencialius telefonų įrašus, įskaitant tuos, kurie buvo susiję su aukšto rango vyriausybės pareigūnais.

Šis areštas yra dalis vykstančio tyrimo dėl besiplečiančios kibernetinių nusikaltimų kampanijos, susijusios su įsilaužimo grupe, atsakinga už liūdnai pagarsėjusias Snowflake atakas.

„Kiberphant0m“ demaskavimas: kibernetinio nusikaltėlio persona

Ryšių specialistas Wageniusas, anksčiau dirbęs Pietų Korėjoje, įtariamas veikęs slapyvardžiu Kiberphant0m. Naudodamas šį internetinį pravardę jis tariamai įsiskverbė į telekomunikacijų sistemas, kad pavogtų neskelbtinus duomenis. Pranešimai rodo, kad pavogta informacija buvo:

  • Buvusio prezidento Donaldo Trumpo ir viceprezidento Kamala Harris skambučių žurnalai.
  • Įrašai iš JAV vyriausybinių agentūrų ir pirmosios pagalbos tarnybos.
  • Duomenys tariamai susieti su Nacionaline saugumo agentūra (NSA).
  • SIM keitimo paslauga, skirta „Verizon“ tiesioginio ryšio (PTT) klientams.

Be šios veiklos, Kiberphant0m prisiėmė atsakomybę už įsilaužimą į daugiau nei 15 telekomunikacijų paslaugų teikėjų ir gyrėsi valdanti paskirstytą paslaugų atsisakymo (DDoS) robotų tinklą.

Nuorodos į Snaigės įsilaužimo kampaniją

Suėmimas įvyko po tiriamojo žurnalisto Briano Krebso pranešimo, kuris anksčiau užsiminė apie JAV kario dalyvavimą „Snowflake“ įsilaužimo kampanijoje. Ši kampanija pakenkė šimtams organizacijų, įskaitant tokias dideles korporacijas kaip Anheuser-Busch, Allstate ir Mitsubishi.

Krebsas nustatė, kad Wagenius yra pagrindinis Connor Riley Moucka, Kanados programišių, suimto spalį, bendražygis. Moucka, dar žinomas kaip „Judische“, tariamai bendradarbiavo su „Wagenius“, kad parduotų duomenis, pavogtus iš Snaigės aukų.

Netrukus po Mouckos arešto Kiberphant0m išplėtė savo veiklą, nutekindamas slaptus skambučių žurnalus ir siūlydamas vogtus duomenis parduoti kibernetinių nusikaltėlių platformose, pvz., „BreachForums“ .

Areštas, kuris gali būti ne paskutinis

Wagenius dabar yra trečiasis asmuo, suimtas dėl Snaigės išpuolių. Valdžios institucijos anksčiau sulaikė Moucką ir Johną Erin Binns, įsilaužėlį, susijusį su 2021 m. „T-Mobile“ pažeidimu. Binnsas šiuo metu yra sulaikytas Turkijoje.

Gruodžio 20 d. pateiktame kaltinime Wagenius kaltinamas konfidencialių telefonų įrašų pardavimu ir perdavimu, tačiau pateikiama ribota informacija apie tariamą jo vaidmenį kampanijoje „Snaigė“. Tačiau atrodo, kad papildomi įrodymai, įskaitant paties Wagenius motinos pareiškimus, patvirtina jo dalyvavimą elektroninių nusikaltimų veikloje.

Auganti grėsmė

Suėmimas pabrėžia nerimą keliantį viešai neatskleistų grėsmių augimą ir svarbių ryšių tinklų pažeidžiamumą. Kadangi įsilaužėliai vis dažniau kreipiasi į telekomunikacijų paslaugų teikėjus, kad pasiektų konfidencialius duomenis, tokių pažeidimų pasekmės yra daug didesnės nei finansiniai nuostoliai. Aukšto lygio vyriausybės pareigūnų skambučių žurnalų atskleidimas kelia rimtą pavojų nacionaliniam saugumui.

Nors valdžios institucijos ėmėsi ryžtingų veiksmų sulaikydamos pagrindinius įtariamuosius, „Snowflake“ atakų mastas pabrėžia, kad reikia griežtesnių kibernetinio saugumo priemonių, ypač sektoriuose, kuriuose tvarkoma jautri komunikacija.

Paskutinės mintys

Camerono Johno Wageniuso suėmimas siunčia stiprią žinią apie įsitraukimo į elektroninius nusikaltimus pasekmes. Tačiau tai taip pat yra blaivus priminimas apie vykstančią kovą su vis sudėtingesnėmis įsilaužimo operacijomis. Dėl kelių areštų, susijusių su „Snaigės“ kampanija, teisėsaugos institucijos žengia į priekį, tačiau platesnė kova už skaitmeninių sistemų saugumą ir jautrių duomenų apsaugą toli gražu nesibaigė.

Kibernetiniai nusikaltėliai gali manyti, kad jie yra neliečiami, tačiau, kaip rodo šis atvejis, jie yra teisiami – po vieną žingsnį.

Įkeliama...