ASV armijas karavīrs arestēts par iespējamo lomu AT&T, Verizon hakeru skandālā
Pārsteidzošā un satraucošā gadījumā 20 gadus vecam ASV armijas karavīram ir izvirzītas apsūdzības par galveno lomu kibernoziegumu operācijā, kas vērsta pret tādiem lieliem telekomunikāciju gigantiem kā AT&T un Verizon. Kamerons Džons Vāgeniuss, arestēts 20. decembrī Forthudā, Teksasā, esot nopludinājis konfidenciālus telefonsarunu ierakstus, tostarp tos, kas saistīti ar augsta līmeņa valdības amatpersonām.
Šis arests ir daļa no notiekošās izmeklēšanas par plašo kibernoziedzības kampaņu, kas saistīta ar hakeru grupu, kas ir atbildīga par bēdīgi slavenajiem Snowflake uzbrukumiem.
Satura rādītājs
Atmaskot “Kiberphant0m”: kibernoziedznieku personība
Vāgeniuss, komunikāciju speciālists, kurš iepriekš dienējis Dienvidkorejā, tiek turēts aizdomās par darbību ar aizstājvārdu Kiberphant0m. Izmantojot šo tiešsaistes nosaukumu, viņš, iespējams, iefiltrējās telekomunikāciju sistēmās, lai nozagtu sensitīvus datus. Ziņojumi liecina, ka nozagtā informācija ietvēra:
- Bijušā prezidenta Donalda Trampa un viceprezidenta Kamalas Herisas zvanu žurnāli.
- Ieraksti no ASV valdības aģentūrām un neatliekamās palīdzības sniedzējiem.
- Dati it kā saistīti ar Nacionālo drošības aģentūru (NSA).
- SIM karšu apmaiņas pakalpojums, kas paredzēts Verizon rācijsaziņas (PTT) klientiem.
Papildus šīm darbībām Kiberphant0m uzņēmās atbildību par vairāk nekā 15 telekomunikāciju pakalpojumu sniedzēju uzlaušanu un lepojās ar izplatīta pakalpojuma atteikuma (DDoS) robottīkla darbību.
Saites uz Snowflake Hacking Campaign
Aizturēšana notika pēc pētnieciskā žurnālista Braiena Krebsa ziņojuma, kurš iepriekš deva mājienus uz kāda ASV karavīra līdzdalību Snowflake hakeru kampaņā. Šī kampaņa apdraudēja simtiem organizāciju, tostarp tādas lielas korporācijas kā Anheuser-Busch, Allstate un Mitsubishi.
Krebs identificēja Vageniusu kā galveno oktobrī arestētā kanādiešu hakera Konora Railija Mouckas līdzstrādnieku. Moucka, kas pazīstama arī kā "Judische", it kā sadarbojās ar Wagenius, lai pārdotu datus, kas nozagti no Snowflake upuriem.
Īsi pēc Moucka aizturēšanas Kiberphant0m pastiprināja savas darbības, nopludinot sensitīvus zvanu žurnālus un piedāvājot zagtus datus pārdošanai kibernoziedznieku platformās, piemēram, BreachForums .
Arests, kas var nebūt pēdējais
Vāgeniuss tagad ir trešā persona, kas arestēta saistībā ar Snowflake uzbrukumiem. Varas iestādes iepriekš aizturēja Moucku un Džonu Erinu Binsu, hakeri, kas saistīts ar 2021. gada T-Mobile pārkāpumu. Binns pašlaik atrodas apcietinājumā Turcijā.
20. decembra apsūdzība apsūdz Vageniusu par konfidenciālu telefonsarunu ierakstu pārdošanu un pārsūtīšanu, bet piedāvā ierobežotu informāciju par viņa iespējamo lomu Sniegpārsla kampaņā. Tomēr šķiet, ka papildu pierādījumi, tostarp paša Vageniusa mātes paziņojumi, apstiprina viņa līdzdalību kibernoziegumu darbībās.
Pieaugošs drauds
Arests izceļ satraucošo iekšējo apdraudējumu pieaugumu un kritisko sakaru tīklu ievainojamību. Tā kā hakeri arvien vairāk vēršas pret telekomunikāciju pakalpojumu sniedzējiem, lai piekļūtu konfidenciāliem datiem, šādu pārkāpumu sekas pārsniedz finansiālus zaudējumus. Augsta līmeņa valdības amatpersonu zvanu žurnālu atklāšana rada nopietnus valsts drošības riskus.
Lai gan varas iestādes ir veikušas izlēmīgus pasākumus, lai aizturētu galvenos aizdomās turamos, Snowflake uzbrukumu apjoms uzsver nepieciešamību pēc pastiprinātiem kiberdrošības pasākumiem, jo īpaši nozarēs, kas apstrādā sensitīvus sakarus.
Pēdējās domas
Kamerona Džona Vāgeniusa arests sūta spēcīgu vēstījumu par iesaistīšanās kibernoziegumos sekām. Tomēr tas kalpo arī kā satraucošs atgādinājums par notiekošo cīņu pret arvien sarežģītākām uzlaušanas operācijām. Ar vairākiem arestiem, kas saistīti ar kampaņu Snowflake, tiesībaizsardzības iestādes gūst panākumus, taču plašāka cīņa par digitālo sistēmu drošību un sensitīvu datu aizsardzību nebūt nav beigusies.
Kibernoziedznieki var uzskatīt, ka viņi ir neaizskarami, taču, kā liecina šis gadījums, viņi tiek saukti pie atbildības — soli pa vienam.