США арестовали солдата армии США по обвинению в участии в хакерской схеме по продаже и распространению украденных телефонных записей. Обвинительный акт утверждает, что 20-летний Кэмерон Джон Вагениус сознательно продавал «конфиденциальные телефонные записи» через интернет-форумы и другие платформы для общения в ноябре прошлого года.
Хотя обвинение не уточняет характер взломанных данных, издание KrebsOnSecurity сообщает, что Вагениус связан с серией громких утечек данных, связанных с онлайн-ником «Kiberphant0m.» Kiberphant0m утверждал, что взломал 15 телекоммуникационных компаний и работал с лицом, предположительно ответственным за утечку данных Snowflake, чтобы продавать украденную информацию.
В ноябре Kiberphant0m опубликовал то, что они назвали журналами звонков AT&T Президента Дональда Трампа и Вице-президента Камалы Харрис. Трудно сказать, насколько эти данные были подлинными, но AT&T действительно пострадала от крупной кражи данных клиентов в рамках утечки Snowflake в прошлом году. В 2023 году хакеру также вменяется продажа «удаленного доступа к основному подрядчику обороны США», согласно Krebs.
Krebs сообщает, что Вагениус работал над коммуникациями на военной базе в Южной Корее. После предполагаемой утечки данных Трампа и Харрис, Krebs углубился в онлайн-общение Kiberphant0m и пришел к выводу, что они, вероятно, являются солдатом США. В этом последнем отчете Krebs пообщался с матерью Вагениуса, которая подтвердила его связь с предполагаемым хакером Snowflake.
Эксперты по кибербезопасности сообщили о получении угроз за попытки установить личность Kiberphant0m, что привело к интересному высказыванию Элисона Никсона, ведущего исследователя в компании Unit 221B, который участвовал в расследовании. «Анонимное вымогательство у Президента и Вице-президента, будучи военнослужащим, — это плохая идея,» — сказал Никсон изданию Krebs, «но еще хуже — угрожать людям, специализирующимся на деанонимизации киберпреступников.»
Источник: TheVerge