Datele sensibile provin din hack-ul Snowflake
Ce tocmai sa întâmplat? Un soldat al armatei americane a fost arestat sub suspiciunea că a încercat să vândă anul trecut date sensibile furate ale clienților aparținând companiilor de telecomunicații AT&T și Verizon. Cameron John Wagenius, în vârstă de douăzeci de ani, a fost arestat pe 20 decembrie și acuzat de două acuzații de transfer ilegal de informații confidențiale ale înregistrărilor telefonice.
Jurnalistul de securitate cibernetică Brian Krebs a scris că Wagenius se numea online Kiberphant0m. La scurt timp după arestarea lui Connor Riley Moucka, unul dintre bărbații acuzați că a furat date sensibile ale clienților găzduite de serviciul de stocare în cloud Snowflake, Kiberphant0m a postat pe BreachForums ceea ce a pretins a fi jurnalele de apeluri AT&T furate pentru președintele ales Donald Trump și pentru vicepreședinte. Kamala Harris. A semnat postarea „#FREEWAIFU”.
Kiberphant0m a amenințat că va elibera toate jurnalele de apeluri guvernamentale dacă AT&T nu l-a contactat pe el sau pe cineva numit Reddinton, a cărui identitate rămâne necunoscută.
„În cazul în care nu ne contactați @ATNT, toate jurnalele de apeluri ale guvernului prezidențial vor fi scurse”, ar fi amenințat Wagenius. „Nu crezi că nu avem planuri în cazul unei arestări? Gândește-te din nou.”
Kiberphant0m a postat, de asemenea, fire de vânzări pentru jurnalele de apeluri furate de la clienții Verizon push-to-talk (PTT), în principal agenții guvernamentale din SUA și primii intervenții de urgență.
The Desk raportează că Wagenius a fost reținut de autoritățile federale de aplicare a legii în Waco, Texas, pe 20 decembrie, la două zile după ce un mare juriu din statul Washington l-a pus sub acuzare pentru două acuzații penale legate de colectarea neautorizată și încercarea de distribuire a înregistrărilor telefonice confidențiale.
Krebs a vorbit cu mama lui Wagenius, Alicia Roen. Ea a spus că el a recunoscut că este asociat cu Moucka, alias „Judische”, adăugând că fiul ei a lucrat la semnale radio și comunicații de rețea la o bază armată din Coreea de Sud în ultimii doi ani, revenind periodic în Statele Unite.
„Nu am fost niciodată conștient că îi plăcea hackingul”, a spus Roen. „Cu siguranță a fost un șoc pentru mine când am aflat aceste lucruri.”
Wagenius nu este acuzat că l-a vizat direct pe Snowflake, dar anchetatorii cred că acesta a obținut înregistrări ale apelurilor fie de la Moucka, fie de la John Binns, care a fost identificat și suspect în atac, cu direcția de a le distribui pe forumuri de hacking online. Binns și Moucka se confruntă cu 20 de acuzații de conspirație, fraudă și abuz informatic, fraudă electronică și furt de identitate cu agravare. Ambii bărbați ar fi cerut plăți de răscumpărare de la victime înainte de a vinde în cele din urmă datele.