Um soldado do Exército dos EUA foi preso sob suspeita de extorquir dinheiro da AT&T e da Verizon, após violações de dados que resultaram na obtenção de uma grande quantidade de dados de clientes.
O jovem de 20 anos foi preso perto da base do Exército em Fort Hood, Texas, sob suspeita de ser o cibercriminoso conhecido como Kiberphant0m – e as declarações de sua mãe provavelmente não ajudarão…
A acusação não faz referência a casos específicos, mas Krebs sobre segurança vincula a prisão a hackers da AT&T e da Verizon, em grande parte graças às declarações da mãe do acusado.
As autoridades federais prenderam e indiciaram um soldado do Exército dos EUA de 20 anos sob suspeita de ser Kiberphant0m, um cibercriminoso que tem vendido e vazado registros confidenciais de chamadas de clientes roubados no início deste ano da AT&T e da Verizon (…)
Cameron John Wagenius, 20 anos, foi preso (…) em 20 de dezembro, após ser indiciado por duas acusações criminais de transferência ilegal de registros telefônicos confidenciais.
A escassa acusação de duas páginas (PDF) não faz referência a vítimas específicas ou atividades de hackers, nem inclui quaisquer detalhes pessoais sobre o acusado. Mas uma conversa com a mãe de Wagenius – Alicia Roen, natural de Minnesota – preencheu as lacunas.
Roen disse que antes da prisão de seu filho ele reconheceu estar associado a Connor Riley Moucka, também conhecido como “Judische”, um prolífico cibercriminoso do Canadá que foi preso no final de outubro por roubar dados e extorquir dezenas de empresas que armazenavam dados na nuvem. serviço Floco de neve.
Brian Krebs do site tinha evidências previamente identificadas a partir de registros de bate-papo que Kiberphant0m era um soldado dos EUA estacionado na Coreia do Sul.
Moucka foi preso em novembro e indiciado por 20 acusações. O relatório sugere que Moucka foi o principal hacker, enquanto a função principal do Wagenius era obter dinheiro com os dados.
Violação massiva de dados da AT&T
Um dos pedidos de resgate parece estar relacionado a uma violação massiva de dados na AT&T, na qual foram obtidos dados pessoais de quase todos os clientes que a operadora tinha na época.
Numa incrível falha de segurança, os dados roubados incluem não apenas números de telefone de clientes, mas também registos de quem contactou quem – um potencial campo minado de privacidade (…)
Para piorar a situação, os hackers também conseguiram obter números de identificação de sites de celular para algumas chamadas e mensagens de texto – o que pode fornecer a localização dos clientes com uma precisão de cerca de 300 pés em algumas áreas.
Posteriormente, foi relatado que a AT&T pagou um resgate de US$ 373 mil em Bitcoin em troca da exclusão dos dados.
A operadora disse que os dados foram obtidos de uma plataforma em nuvem de terceiros, e agora acredita-se que seja o Snowflake – onde também foram obtidos dados de outras empresas. Isso inclui a obtenção de dados pessoais de clientes da 560M TicketMaster.
Com fio fornece evidências de que a AT&T pagou um resgate ao hacker em troca da exclusão dos dados. O hacker originalmente exigiu US$ 1 milhão em Bitcoin, e o valor finalmente pago foi equivalente a US$ 373 mil.
Registros de chamadas da Verizon
A outra demanda parece estar relacionada aos registros de chamadas da Verizon.
Em 5 de novembro, Kiberphant0m ofereceu registros de chamadas roubados de clientes push-to-talk (PTT) da Verizon – principalmente agências governamentais dos EUA e socorristas de emergência. Em 9 de novembro, Kiberphant0m postou um tópico de vendas no BreachForums oferecendo um serviço de “troca de SIM” direcionado aos clientes da Verizon PTT. Em uma troca de SIM, os fraudadores usam credenciais que são roubadas ou roubadas de funcionários de empresas de telefonia móvel para desviar chamadas telefônicas e mensagens de texto de um alvo para um dispositivo que eles controlam.
A acusação contra Wagenius foi transferida para o Distrito Ocidental de Washington, em Seattle.
Foto de Levi Meir Clancy sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
