| 31 декабря 2024 г. — 5:00 am PT
Солдат армии США арестован по подозрению в вымогательстве денег у AT&T и Verizon после утечек данных, в результате которых был получен огромный объем клиентских данных.
20-летний подозреваемый был арестован недалеко от военной базы Форт-Худ, штат Техас, по подозрению в том, что он является киберпреступником, известным как Kiberphant0m – и заявления его матери вряд ли помогут…
В обвинительном заключении не упоминаются конкретные дела, но издание Krebs on Security связывает арест с взломами AT&T и Verizon, в значительной степени благодаря заявлениям матери обвиняемого.
Федеральные власти арестовали и предъявили обвинения 20-летнему солдату армии США по подозрению в том, что он является Kiberphant0m, киберпреступником, который продавал и публиковал конфиденциальные записи звонков клиентов, украденные ранее в этом году у AT&T и Verizon […]
Камерон Джон Вагениус, 20 лет, был арестован […] 20 декабря после предъявления обвинений по двум пунктам уголовного дела о незаконной передаче конфиденциальных телефонных записей.
Краткое, двухстраничное обвинительное заключение (PDF) не упоминает конкретных жертв или хакерскую деятельность, а также не содержит никаких личных данных об обвиняемом. Но разговор с матерью Вагениуса — уроженкой Миннесоты Алисией Роэн — восполнил пробелы.
Роэн заявила, что до ареста ее сына он признал свою связь с Коннором Райли Мучкой, также известным как «Judische», плодовитым киберпреступником из Канады, который был арестован в конце октября за кражу данных и вымогательство у десятков компаний, хранивших данные в облачном сервисе Snowflake.
Брайан Кребс с этого сайта ранее обнаружил в логах чата доказательства того, что Kiberphant0m был американским солдатом, расквартированным в Южной Корее.
Мучка был арестован еще в ноябре, и ему предъявлено обвинение по 20 пунктам. В отчете говорится, что Мучка был основным хакером, тогда как главная роль Вагениуса заключалась в получении денег от данных.
Масштабная утечка данных AT&T
Одно из требований о выкупе, по-видимому, связано с масштабной утечкой данных в AT&T, в результате которой были получены личные данные практически каждого клиента, который тогда был у оператора.
В условиях невероятного провала безопасности украденные данные включают не только телефонные номера клиентов, но и записи о том, кто с кем связывался – потенциальное минное поле для конфиденциальности […]
Что еще хуже, хакеры также смогли получить идентификационные номера базовых станций для некоторых звонков и текстовых сообщений, что может определять местоположение клиентов с точностью около 300 футов в некоторых районах.
Позже сообщалось, что AT&T заплатила выкуп в размере 373 тысяч долларов в биткойнах в обмен на удаление данных.
Оператор заявил, что данные были получены с сторонней облачной платформы, и теперь считается, что это Snowflake – откуда также были получены данные других компаний. Это включает получение персональных данных 560 миллионов клиентов TicketMaster.
Издание Wired предоставляет доказательства того, что AT&T заплатила хакеру выкуп в обмен на удаление данных. Хакер изначально требовал 1 миллион долларов в биткойнах, и окончательно выплаченная сумма составила эквивалент 373 тысяч долларов.
Журналы звонков Verizon
Другое требование, по-видимому, связано с журналами звонков Verizon.
5 ноября Kiberphant0m предложил журналы звонков, украденные у клиентов Verizon с услугой push-to-talk (PTT) — в основном, у правительственных учреждений США и служб экстренного реагирования. 9 ноября Kiberphant0m опубликовал на BreachForums объявление о продаже услуги «SIM-своппинг», ориентированной на клиентов Verizon PTT. При SIM-свопе мошенники используют учетные данные, полученные путем фишинга или украденные у сотрудников мобильной компании, чтобы перенаправить телефонные звонки и текстовые сообщения жертвы на устройство, которое они контролируют.
Обвинительное заключение в отношении Вагениуса было передано в Западный округ Вашингтона в Сиэтле.
Фото: Леви Мейр Клэнси на Unsplash