Vojak ameriške vojske aretiran zaradi domnevne vloge v škandalu z vdori v AT&T in Verizon

V presenetljivem in zaskrbljujočem primeru je bil 20-letni vojak ameriške vojske obtožen igranja ključne vloge v operaciji kibernetskega kriminala, ki je bila tarča velikih telekomunikacijskih velikanov, kot sta AT&T in Verizon. Cameron John Wagenius, aretiran 20. decembra v Fort Hoodu v Teksasu, je domnevno razkril zaupne telefonske zapise, vključno s tistimi, povezanimi z visokimi vladnimi uradniki.

Ta aretacija je del tekoče preiskave obsežne kampanje kibernetskega kriminala, povezane s hekersko skupino, ki je odgovorna za zloglasne napade Snowflake.

Razkritje “Kiberphant0m”: kiberkriminalna oseba

Wagenius, strokovnjak za komunikacije, ki je prej služboval v Južni Koreji, je osumljen, da deluje pod vzdevkom Kiberphant0m. Z uporabo tega spletnega vzdevka se je domnevno infiltriral v telekomunikacijske sisteme, da bi ukradel občutljive podatke. Poročila kažejo, da so ukradeni podatki vključevali:

• Dnevniki klicev za nekdanjega predsednika Donalda Trumpa in podpredsednico Kamalo Harris.
• Zapisi ameriških vladnih agencij in nujnih oseb.
• Podatki, domnevno povezani z Agencijo za nacionalno varnost (NSA).
• Storitev zamenjave kartice SIM, namenjena strankam storitve Pritisni in govori (PTT) družbe Verizon.

Poleg teh dejavnosti je Kiberphant0m prevzel odgovornost za vdore v več kot 15 ponudnikov telekomunikacij in se hvalil z vodenjem botneta za porazdeljeno zavrnitev storitve (DDoS).

Povezave do akcije Snowflake Hacking

Aretacija sledi poročilu raziskovalnega novinarja Briana Krebsa, ki je pred tem namignil na vpletenost ameriškega vojaka v hekersko akcijo Snowflake. Ta kampanja je ogrozila na stotine organizacij, vključno z velikimi korporacijami, kot so Anheuser-Busch, Allstate in Mitsubishi.

Krebs je Wageniusa identificiral kot ključnega sodelavca Connorja Rileyja Moucke, kanadskega hekerja, aretiranega oktobra. Moucka, znan tudi kot "Judische", naj bi sodeloval z Wageniusom pri prodaji podatkov, ukradenih žrtvam Snowflake.

Kmalu po aretaciji Moucke je Kiberphant0m svoje dejavnosti stopnjeval z razkritjem občutljivih dnevnikov klicev in ponujanjem ukradenih podatkov za prodajo na platformah kibernetskega kriminala, kot je BreachForums .

Aretacija, ki morda ni zadnja

Wagenius je zdaj tretji posameznik, aretiran v povezavi z napadi Snowflake. Oblasti so pred tem pridržale Moucka in Johna Erina Binnsa, hekerja, povezanega z vdorom v T-Mobile leta 2021. Binns je trenutno v priporu v Turčiji.

Obtožnica z dne 20. decembra Wageniusa obtožuje prodaje in posredovanja zaupnih telefonskih zapisov, vendar ponuja omejene podrobnosti o njegovi domnevni vlogi v kampanji Snowflake. Vendar se zdi, da dodatni dokazi, vključno z izjavami Wageniusove lastne matere, potrjujejo njegovo vpletenost v dejavnosti kibernetskega kriminala.

Naraščajoča grožnja

Aretacija poudarja zaskrbljujoč porast notranjih groženj in ranljivosti kritičnih komunikacijskih omrežij. Ker hekerji vse pogosteje ciljajo na ponudnike telekomunikacij za dostop do zaupnih podatkov, posledice takšnih vdorov daleč presegajo finančne izgube. Izpostavljenost dnevnikov klicev visokih vladnih uradnikov predstavlja resno tveganje za nacionalno varnost.

Čeprav so oblasti odločno ukrepale pri prijetju ključnih osumljencev, obseg napadov Snowflake poudarja potrebo po okrepljenih ukrepih kibernetske varnosti, zlasti v sektorjih, ki obravnavajo občutljive komunikacije.

Končne misli

Aretacija Camerona Johna Wageniusa je močno sporočilo o posledicah kibernetskega kriminala. Vendar pa služi tudi kot trezen opomin na nenehni boj proti vse bolj izpopolnjenim hekerskim operacijam. Z več aretacijami, povezanimi s kampanjo Snowflake, organi kazenskega pregona napredujejo, vendar širši boj za zaščito digitalnih sistemov in zaščito občutljivih podatkov še zdaleč ni končan.

Kibernetski kriminalci morda mislijo, da so nedotakljivi, a kot kaže ta primer, so privedeni pred sodišče – korak za korakom.