В США арестовали 20-летнего подозреваемого в продаже украденных личных данных абонентов AT&T и Verizon

[INC. 5]

Американские федеральные власти арестовали и предъявили обвинения 20-летнему солдату армии США Кэмерону Джону Вагениусу, которого считают киберпреступником Kiberphant0m. Вагениусу инкриминируют продажу и публикацию конфиденциальных данных клиентов американских операторов связи AT&T и Verizon.

По данным KrebsOnSecurity, обвиняемый был специалистом по коммуникациям, который недавно находился в Южной Корее. Его арестовали 20 декабря недалеко от военной базы Форт-Худ, штат Техас. Молодому человеку предъявили обвинения по двум уголовным статьям, связанным с незаконной передачей конфиденциальных записей телефонных разговоров.

Мать Вагениуса Алисия Роэн рассказала, что её сын признался в связи с Коннором Райли Мукой, также известным как Judische — киберпреступником из Канады, которого арестовали в октябре этого года за кражу данных и вымогательство у десятков компаний, хранивших информацию в облачном сервисе Snowflake. Judische настаивал, что не продавал данные сам, а передавал эти задачи Kiberphant0m и другим на аутсорс.

Вагениус утверждал в сообщениях через Telegram, что он ответственен за взлом минимум 15 телекоммуникационных компаний, включая AT&T и Verizon.

По словам Роэн, в течение последних двух лет Вагениус работал на военной базе в Южной Корее. После ареста Judische Kiberphant0m опубликовал на хакерском ресурсе BreachForums, по его словам, журналы вызовов AT&T избранного президента США Дональда Трампа и действующего вице-президента Камалы Харрис. После он опубликовал то, что называл «схемой данных» Агентства национальной безопасности США.

В начале ноября Kiberphant0m предложил журналы вызовов, украденные у клиентов PTT Verizon. Речь идёт о правительственных учреждениях и экстренных службах. Позже в ноябре Вагениус предложил услуги по «подмене сим-карт» для клиентов PTT Verizon. В рамках такой атаки мошенники используют учётные данные, которые были подменены или украдены у сотрудников оператора связи, чтобы перенаправить звонки и сообщения жертвы на контролируемые злоумышленниками устройства.

Также в ноябре Kiberphant0m заявлял, что он поддерживал большой ботнет, который использовался для проведения DDoS-атак. Дело Вагениуса передали в Окружной суд США по Западному округу штата Вашингтон в Сиэтле.