Бывший солдат армии США Кэмерон Джон Вагениус признан виновным во взломе телекоммуникационных компаний и попытке вымогательства. Ранее в этом году Вагениус уже признался во взломе AT&T и Verizon.
По данным Министерства юстиции, военный, действующий в интернете под псевдонимом «kiberphant0m», сговорился обмануть 10 компаний-жертв, похитив их учётные данные. Он использовал атаки методом подбора паролей и другие методы, а затем через групповые чаты в Telegram передавал информацию и вёл обсуждения взломов.
Вагениус и его сообщники также пытались вымогать деньги у своих жертв как в частном порядке, так и публично, в том числе на хакерских форумах, таких как BreachForums. Они продавали часть украденных данных и использовали их для других видов мошенничества, включая подмену SIM-карт.
Приговор Вагениусу будет вынесен 6 октября. Ему грозит 20 лет тюрьмы.
Хакер был связан с серией взломов, начавшихся с утечки данных гиганта облачных вычислений Snowflake. Злоумышленники похитили из систем Snowflake «почти все» записи звонков клиентов AT&T до 2024 года. В случае с Verizon был извлечён значительный кэш журналов звонков абонентов.
Федеральные власти страны арестовали 20-летнего специалиста по связи армии в прошлом году за продажу и публикацию конфиденциальных данных клиентов операторов.
Прокуроры США указали, что Вагениус связан с более ранним обвинением двух предполагаемых хакеров Коннора Мука и Джона Биннса, связанным с атакой Snowflake. Журналист в сфере безопасности Брайан Кребс заявил, что после ареста Муки канадскими властями военный сообщил на форуме о наличии доступа к журналам вызовов бывшего вице-президента Камалы Харрис и президента Дональда Трампа. Он угрожал раскрыть все похищенные данные, если Муку не освободят.
Источник: habr.com