ทหารสหรัฐฯ ถูกจับกุมฐานมีส่วนเกี่ยวข้องกับคดีแฮ็ก AT&T และ Verizon

ในคดีที่น่าประหลาดใจและน่าวิตก ทหารสหรัฐวัย 20 ปีถูกตั้งข้อหามีบทบาทสำคัญในปฏิบัติการอาชญากรรมทางไซเบอร์ที่กำหนดเป้าหมายไปที่บริษัทโทรคมนาคมยักษ์ใหญ่ เช่น AT&T และ Verizon คาเมรอน จอห์น วาเกเนียส ซึ่งถูกจับกุมเมื่อวันที่ 20 ธันวาคมที่ฟอร์ตฮูด รัฐเท็กซัส ถูกกล่าวหาว่าเปิดเผยข้อมูลโทรศัพท์ที่เป็นความลับ ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับเจ้าหน้าที่ระดับสูงของรัฐบาล

การจับกุมนี้เป็นส่วนหนึ่งของการสืบสวนที่ยังคงดำเนินต่อไปเกี่ยวกับแคมเปญอาชญากรรมทางไซเบอร์ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ที่รับผิดชอบต่อการโจมตี Snowflake ที่น่าอับอาย

การเปิดโปง “Kiberphant0m”: ตัวตนของอาชญากรไซเบอร์

Wagenius ซึ่งเป็นผู้เชี่ยวชาญด้านการสื่อสารที่เคยประจำการในเกาหลีใต้ ถูกสงสัยว่าปฏิบัติงานภายใต้ชื่อเล่นว่า Kiberphant0m โดยใช้ชื่อเล่นทางออนไลน์นี้ เขาถูกกล่าวหาว่าแทรกซึมเข้าไปในระบบโทรคมนาคมเพื่อขโมยข้อมูลสำคัญ รายงานระบุว่าข้อมูลที่ถูกขโมยไปนั้นประกอบด้วย:

• บันทึกการโทรของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ และรองประธานาธิบดีกมลา แฮร์ริส
• บันทึกจากหน่วยงานรัฐบาลสหรัฐอเมริกาและหน่วยกู้ภัยฉุกเฉิน
• ข้อมูลที่อ้างว่าเชื่อมโยงกับสำนักงานความมั่นคงแห่งชาติ (NSA)
• บริการสลับซิมที่มุ่งเป้าไปที่ลูกค้า Push-to-talk (PTT) ของ Verizon

นอกเหนือจากกิจกรรมเหล่านี้ Kiberphant0m ยังอ้างว่ารับผิดชอบในการแฮ็กผู้ให้บริการโทรคมนาคมมากกว่า 15 รายและคุยโวเกี่ยวกับการใช้บอตเน็ตปฏิเสธการให้บริการแบบกระจาย (DDoS)

ลิงก์ไปยังแคมเปญ Snowflake Hacking

การจับกุมดังกล่าวเกิดขึ้นหลังจากที่นักข่าวสายสืบสวน Brian Krebs ออกมารายงาน ซึ่งก่อนหน้านี้เขาได้ให้คำใบ้ว่าทหารสหรัฐฯ มีส่วนเกี่ยวข้องกับแคมเปญแฮ็กเกอร์ Snowflake แคมเปญดังกล่าวได้ทำลายองค์กรต่างๆ หลายร้อยแห่ง รวมถึงบริษัทใหญ่ๆ เช่น Anheuser-Busch, Allstate และ Mitsubishi

เครบส์ระบุว่าวาเกเนียสเป็นผู้ร่วมงานคนสำคัญของคอนเนอร์ ไรลีย์ มูคคา แฮกเกอร์ชาวแคนาดาที่ถูกจับกุมเมื่อเดือนตุลาคม มูคคาซึ่งรู้จักกันในชื่อ "จูดิสเช" ถูกกล่าวหาว่าร่วมมือกับวาเกเนียสในการขายข้อมูลที่ขโมยมาจากเหยื่อของสโนว์เฟลก

ในช่วงไม่นานหลังจากการจับกุม Moucka Kiberphant0m ได้ยกระดับกิจกรรมของเขาโดยรั่วไหลบันทึกการโทรที่ละเอียดอ่อนและเสนอขายข้อมูลที่ขโมยมาบนแพลตฟอร์มของอาชญากรทางไซเบอร์ เช่น BreachForums

การจับกุมที่อาจไม่ใช่ครั้งสุดท้าย

ปัจจุบัน Wagenius เป็นบุคคลคนที่สามที่ถูกจับกุมในข้อหาเกี่ยวข้องกับการโจมตี Snowflake ก่อนหน้านี้ เจ้าหน้าที่ได้ควบคุมตัว Moucka และ John Erin Binns ซึ่งเป็นแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับการโจมตีเครือข่าย T-Mobile เมื่อปี 2021 ขณะนี้ Binns ถูกควบคุมตัวอยู่ในตุรกี

คำฟ้องเมื่อวันที่ 20 ธันวาคมกล่าวหาว่า Wagenius ขายและส่งต่อบันทึกการโทรศัพท์ที่เป็นความลับ แต่ให้รายละเอียดจำกัดเกี่ยวกับบทบาทที่ถูกกล่าวหาของเขาในแคมเปญ Snowflake อย่างไรก็ตาม หลักฐานเพิ่มเติม รวมถึงคำกล่าวจากแม่ของ Wagenius เอง ดูเหมือนจะยืนยันความเกี่ยวข้องของเขาในกิจกรรมอาชญากรรมทางไซเบอร์

ภัยคุกคามที่กำลังเติบโต

การจับกุมครั้งนี้ชี้ให้เห็นถึงภัยคุกคามจากภายในที่เพิ่มขึ้นอย่างน่าตกใจและช่องโหว่ของเครือข่ายการสื่อสารที่สำคัญ จากการที่แฮกเกอร์โจมตีผู้ให้บริการโทรคมนาคมเพื่อเข้าถึงข้อมูลที่เป็นความลับมากขึ้น ผลกระทบจากการละเมิดดังกล่าวจึงขยายวงกว้างเกินกว่าการสูญเสียทางการเงิน การเปิดเผยบันทึกการโทรของเจ้าหน้าที่ระดับสูงของรัฐบาลก่อให้เกิดความเสี่ยงต่อความมั่นคงของชาติอย่างร้ายแรง

แม้ว่าทางการได้ดำเนินการเด็ดขาดในการจับกุมผู้ต้องสงสัยรายสำคัญ แต่ขอบเขตของการโจมตี Snowflake เน้นย้ำถึงความจำเป็นในการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งภายในภาคส่วนที่จัดการกับการสื่อสารที่ละเอียดอ่อน

ความคิดสุดท้าย

การจับกุมคาเมรอน จอห์น วาเกเนียส เป็นการส่งสัญญาณที่ชัดเจนเกี่ยวกับผลที่ตามมาของการก่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม เหตุการณ์นี้ยังถือเป็นการเตือนสติถึงการต่อสู้ที่ยังคงดำเนินต่อไปกับปฏิบัติการแฮ็กที่ซับซ้อนมากขึ้นเรื่อยๆ หน่วยงานบังคับใช้กฎหมายกำลังก้าวหน้าด้วยการจับกุมผู้ต้องสงสัยหลายรายที่เกี่ยวข้องกับแคมเปญ Snowflake แต่การต่อสู้ที่กว้างขวางยิ่งขึ้นเพื่อรักษาความปลอดภัยของระบบดิจิทัลและปกป้องข้อมูลที่ละเอียดอ่อนยังคงไม่สิ้นสุด

อาชญากรทางไซเบอร์อาจคิดว่าตนเองไม่สามารถแตะต้องได้ แต่จากกรณีนี้แสดงให้เห็นว่า พวกเขากำลังถูกนำตัวเข้าสู่กระบวนการยุติธรรมทีละขั้นตอน