US Army Soldat arrested för påstådd roll i AT&T, Verizon Hacking Scandal

I ett överraskande och oroande fall har en 20-årig soldat från den amerikanska armén åtalats för att ha spelat en nyckelroll i en cyberbrottsoperation som riktade sig mot stora telekomjättar som AT&T och Verizon. Cameron John Wagenius, greps den 20 december i Fort Hood, Texas, påstås ha läckt konfidentiella telefonuppgifter, inklusive de som är knutna till högprofilerade regeringstjänstemän.

Denna arrestering är en del av en pågående utredning av en omfattande cyberbrottskampanj kopplad till hackergruppen som är ansvarig för de ökända Snowflake-attackerna.

Avslöjar “Kiberphant0m”: The Cybercriminal Persona

Wagenius, en kommunikationsspecialist som tidigare tjänstgjort i Sydkorea, misstänks för att ha arbetat under aliaset Kiberphant0m. Med hjälp av denna online-moniker påstås han ha infiltrerat telekomsystem för att stjäla känslig data. Rapporter visar att den stulna informationen inkluderade:

• Samtalsloggar för tidigare president Donald Trump och vicepresident Kamala Harris.
• Uppgifter från amerikanska myndigheter och räddningspersonal.
• Data som påstås vara kopplade till National Security Agency (NSA).
• En SIM-bytetjänst riktad till Verizons push-to-talk-kunder (PTT).

Utöver dessa aktiviteter tog Kiberphant0m på sig ansvaret för att hacka mer än 15 telekomleverantörer och skröt med att driva ett distribuerat denial-of-service (DDoS) botnät.

Länkar till Snowflake Hacking-kampanjen

Gripandet följer på en rapport från den undersökande journalisten Brian Krebs, som tidigare antytt om en amerikansk soldats inblandning i hackningskampanjen Snowflake. Denna kampanj äventyrade hundratals organisationer, inklusive stora företag som Anheuser-Busch, Allstate och Mitsubishi.

Krebs identifierade Wagenius som en nyckelpartner till Connor Riley Moucka, en kanadensisk hackare som arresterades i oktober. Moucka, även känd som "Judische", påstås ha samarbetat med Wagenius för att sälja data som stulits från Snowflake-offer.

I en skrämmande utveckling, kort efter Mouckas arrestering, eskalerade Kiberphant0m sina aktiviteter genom att läcka känsliga samtalsloggar och erbjuda stulen data till försäljning på cyberkriminella plattformar som BreachForums .

En arrestering som kanske inte är den sista

Wagenius är nu den tredje personen som gripits i samband med Snowflake-attackerna. Myndigheterna fängslade tidigare Moucka och John Erin Binns, en hackare kopplad till T-Mobile-intrånget 2021. Binns sitter för närvarande häktad i Turkiet.

I ett åtal den 20 december anklagas Wagenius för att sälja och överföra konfidentiella telefonregister men ger begränsade detaljer om hans påstådda roll i Snowflake-kampanjen. Ytterligare bevis, inklusive uttalanden från Wagenius egen mor, verkar dock bekräfta hans inblandning i cyberbrottslighet.

Ett växande hot

Gripandet belyser den alarmerande ökningen av insiderhot och sårbarheten i kritiska kommunikationsnätverk. Med hackare som alltmer riktar sig mot telekomleverantörer för att få tillgång till konfidentiell data sträcker sig följderna från sådana intrång långt utöver ekonomiska förluster. Exponeringen av högnivåtjänstemäns samtalsloggar utgör allvarliga nationella säkerhetsrisker.

Även om myndigheterna har vidtagit beslutsamma åtgärder för att gripa nyckelmisstänkta, understryker omfattningen av Snowflake-attackerna behovet av ökade cybersäkerhetsåtgärder, särskilt inom sektorer som hanterar känslig kommunikation.

Slutliga tankar

Gripandet av Cameron John Wagenius sänder ett starkt budskap om konsekvenserna av att ägna sig åt cyberbrottslighet. Men det fungerar också som en nykter påminnelse om den pågående kampen mot allt mer sofistikerade hackningsoperationer. Med flera arresteringar kopplade till Snowflake-kampanjen tar brottsbekämpande myndigheter framsteg, men den bredare kampen för att säkra digitala system och skydda känslig data är långt ifrån över.

Cyberkriminella kanske tror att de är oberörbara, men som det här fallet visar ställs de inför rätta – ett steg i taget.