Съобщава се, че на 20 декември в Тексас е бил арестуван войник от американската армия, заподозрян в изтичане на данни за телефонни разговори с президента, след като му е било повдигнато обвинение по две точки за незаконно предаване на поверителни телефонни записи.
Заподозреният, 20-годишният Камерън Джон Вагениус, е бил арестуван във Форт Худ, Тексас, по подозрение, че е киберпрестъпник, който, използвайки онлайн псевдонима Kiberphant0m, е предлагал и изнасял записи на разговори, откраднати от телекомуникационните доставчици AT&T и Verizon.
Арестът бе извършен приблизително месец след като разследващият журналист Брайън Кребс разкри, че американският войник може да е замесен в хакерската кампания Snowflake, която засегна стотици организации, включително Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Neiman Marcus, Progressive, Santander Bank, State Farm и Ticketmaster.
В нов доклад Кребс разкрива, че Вагениус, специалист по комуникации, който в един момент е бил разположен в Южна Корея, вероятно е Kiberphant0m и че е свързан с Конър Райли Мука, известен също като Юдиш, канадски гражданин, арестуван в края на октомври във връзка с хакването на акаунти Snowflake.
Малко след като Moucka беше арестуван, Kiberphant0m – в опит да изнуди AT&T – публикува в киберпрестъпния портал BreachForums нещо, което изглеждаше като откраднати записи на разговори на президента Доналд Тръмп и на вицепрезидента Камала Харис.
Той предлагаше също така предполагаема „схема за данни“ от Агенцията за национална сигурност, дневници за обаждания на американски правителствени агенции и служби за спешно реагиране, за които се твърди, че са откраднати от Verizon, и услуга за подмяна на SIM карти, насочена към клиентите на Verizon, които използват услугата push-to-talk (PTT).
Kiberphant0m също така се похвали в Telegram, че е хакнал повече от 15 доставчици на телекомуникационни услуги, включително AT&T и Verizon, и че поддържа ботнет за разпределен отказ на услуга (DDoS).
В обвинителния акт от 20 декември се твърди, че в началото на ноември Вагениус е участвал в продажбата и предаването на поверителна информация за телефонни записи, но не се предоставят допълнителни подробности за самоличността на заподозрения или за връзката му с атаките Snowflake.
Според Кребс обаче майката на Вагениус е потвърдила участието му в киберпрестъпни дейности, докато Мука по-рано е разкрил, че е възложил продажбата на данни, откраднати от клиенти на Snowflake, на Kiberphant0m.
До момента са извършени три ареста във връзка с атаките на Snowflake. Освен Вагениус и Мука властите арестуваха Джон Ерин Бинс, който преди това си приписа заслугата за хакването на T-Mobile през 2021 г. и който в момента се намира в затвор в Турция.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
