Binh lính quân đội Hoa Kỳ bị bắt vì cáo buộc có liên quan đến vụ bê bối tin tặc AT&T và Verizon

Trong một vụ án đáng ngạc nhiên và đáng lo ngại, một người lính Quân đội Hoa Kỳ 20 tuổi đã bị buộc tội đóng vai trò chủ chốt trong một hoạt động tội phạm mạng nhắm vào các công ty viễn thông lớn như AT&T và Verizon. Cameron John Wagenius, bị bắt vào ngày 20 tháng 12 tại Fort Hood, Texas, bị cáo buộc đã tiết lộ hồ sơ điện thoại bí mật, bao gồm cả những hồ sơ liên quan đến các quan chức chính phủ cấp cao.

Vụ bắt giữ này là một phần của cuộc điều tra đang diễn ra về chiến dịch tội phạm mạng lan rộng có liên quan đến nhóm tin tặc chịu trách nhiệm cho vụ tấn công Snowflake khét tiếng.

Vạch trần “Kiberphant0m”: Nhân vật tội phạm mạng

Wagenius, một chuyên gia truyền thông từng làm việc tại Hàn Quốc, bị tình nghi hoạt động dưới bí danh Kiberphant0m. Sử dụng biệt danh trực tuyến này, anh ta bị cáo buộc đã xâm nhập vào các hệ thống viễn thông để đánh cắp dữ liệu nhạy cảm. Các báo cáo chỉ ra rằng thông tin bị đánh cắp bao gồm:

• Nhật ký cuộc gọi của cựu Tổng thống Donald Trump và Phó Tổng thống Kamala Harris.
• Hồ sơ từ các cơ quan chính phủ Hoa Kỳ và lực lượng ứng cứu khẩn cấp.
• Dữ liệu được cho là có liên quan đến Cơ quan An ninh Quốc gia (NSA).
• Dịch vụ hoán đổi SIM nhắm tới khách hàng sử dụng dịch vụ nhấn để nói (PTT) của Verizon.

Ngoài các hoạt động này, Kiberphant0m còn nhận trách nhiệm tấn công hơn 15 nhà cung cấp dịch vụ viễn thông và khoe khoang về việc điều hành mạng botnet từ chối dịch vụ phân tán (DDoS).

Liên kết đến Chiến dịch hack Snowflake

Vụ bắt giữ diễn ra sau một báo cáo của nhà báo điều tra Brian Krebs, người trước đó đã ám chỉ đến sự tham gia của một người lính Hoa Kỳ vào chiến dịch tấn công Snowflake. Chiến dịch này đã xâm phạm hàng trăm tổ chức, bao gồm các tập đoàn lớn như Anheuser-Busch, Allstate và Mitsubishi.

Krebs xác định Wagenius là cộng sự chủ chốt của Connor Riley Moucka, một hacker người Canada bị bắt vào tháng 10. Moucka, còn được gọi là "Judische", bị cáo buộc đã hợp tác với Wagenius để bán dữ liệu bị đánh cắp từ các nạn nhân của Snowflake.

Trong một diễn biến đáng sợ, ngay sau khi Moucka bị bắt, Kiberphant0m đã leo thang hoạt động của mình bằng cách tiết lộ nhật ký cuộc gọi nhạy cảm và rao bán dữ liệu bị đánh cắp trên các nền tảng tội phạm mạng như BreachForums .

Một vụ bắt giữ có thể không phải là vụ cuối cùng

Wagenius hiện là cá nhân thứ ba bị bắt giữ liên quan đến các cuộc tấn công Snowflake. Các nhà chức trách trước đó đã bắt giữ Moucka và John Erin Binns, một tin tặc có liên quan đến vụ vi phạm T-Mobile năm 2021. Binns hiện đang bị giam giữ tại Thổ Nhĩ Kỳ.

Bản cáo trạng ngày 20 tháng 12 cáo buộc Wagenius bán và truyền các bản ghi điện thoại bí mật nhưng cung cấp thông tin chi tiết hạn chế về vai trò bị cáo buộc của ông trong chiến dịch Snowflake. Tuy nhiên, bằng chứng bổ sung, bao gồm cả tuyên bố từ chính mẹ của Wagenius, dường như xác nhận sự tham gia của ông vào các hoạt động tội phạm mạng.

Một mối đe dọa ngày càng tăng

Vụ bắt giữ này làm nổi bật sự gia tăng đáng báo động của các mối đe dọa nội gián và các lỗ hổng của các mạng lưới truyền thông quan trọng. Với việc tin tặc ngày càng nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông để truy cập dữ liệu bí mật, hậu quả từ các vụ vi phạm như vậy vượt xa các tổn thất tài chính. Việc tiết lộ nhật ký cuộc gọi của các quan chức chính phủ cấp cao gây ra rủi ro nghiêm trọng cho an ninh quốc gia.

Trong khi chính quyền đã có hành động quyết liệt trong việc bắt giữ những nghi phạm chính, quy mô của các cuộc tấn công Snowflake nhấn mạnh nhu cầu tăng cường các biện pháp an ninh mạng, đặc biệt là trong các lĩnh vực xử lý thông tin liên lạc nhạy cảm.

Suy nghĩ cuối cùng

Việc bắt giữ Cameron John Wagenius gửi đi một thông điệp mạnh mẽ về hậu quả của việc tham gia vào tội phạm mạng. Tuy nhiên, nó cũng là lời nhắc nhở nghiêm túc về cuộc chiến đang diễn ra chống lại các hoạt động tấn công mạng ngày càng tinh vi. Với nhiều vụ bắt giữ liên quan đến chiến dịch Snowflake, các cơ quan thực thi pháp luật đang có những bước tiến, nhưng cuộc chiến rộng lớn hơn nhằm bảo vệ các hệ thống kỹ thuật số và dữ liệu nhạy cảm vẫn chưa kết thúc.

Tội phạm mạng có thể nghĩ rằng chúng bất khả xâm phạm, nhưng như trường hợp này cho thấy, chúng đang bị đưa ra xét xử theo từng bước một.