it之家 1 月 1 日消息,一名 20 歲的美國陸軍士兵卡梅倫・約翰・瓦格尼烏斯(cameron john wagenius)近日被捕,他涉嫌利用此前發生的大規模數據泄露事件,對電信巨頭 at&t 和 verizon 進行敲詐勒索。瓦格尼烏斯被指控為化名「kiberphant0m」的網絡罪犯,其母的證詞為此案提供了重要線索。
雖然起訴書並未提及具體案件,但據網絡安全新聞網站 krebs on security 報道,此次逮捕與 at&t 和 verizon 遭受的網絡攻擊密切相關,這很大程度上要歸功於嫌疑人母親的陳述。瓦格尼烏斯面臨兩項非法轉移機密電話記錄的刑事指控。
起訴書內容較為簡略,並未提及具體受害者或黑客活動,也沒有包含嫌疑人的個人詳細信息。但通過與瓦格尼烏斯母親 —— 明尼蘇達州居民艾麗西亞・羅恩(alicia roen)的談話,案件的輪廓逐漸清晰。羅恩表示,在她兒子被捕前,他曾承認與康納・萊利・穆卡(connor riley moucka,化名「judische」)有所關聯。穆卡是一名來自加拿大的網絡罪犯,於 10 月底被捕,他被指控從存儲在 snowflake 雲服務的數十家公司竊取數據並進行勒索。此前,krebs on security 曾根據聊天記錄中的證據指出,瓦格尼烏斯是一名駐紮在韓國的美軍士兵。穆卡已於 11 月被捕,並被指控 20 項罪名。報告顯示,穆卡是主要黑客,而瓦格尼烏斯的主要角色是通過數據獲取錢財。
據報道,其中一起勒索事件與 at&t 發生的大規模數據泄露有關,該事件導致幾乎所有 at&t 用戶的個人詳細信息被泄露。泄露的數據不僅包括客戶電話號碼,還包括通話記錄。更嚴重的是,黑客還獲取了一些通話和短訊的基站識別號碼,在某些地區,這可以將客戶的位置精確到 300 英尺(it之家備註:約 91.44 米)範圍內。
據《連線》(wired)雜誌報道,at&t 為此向黑客支付了贖金,以換取刪除數據。黑客最初索要 100 萬美元的比特幣,最終支付金額為相當於 37.3 萬美元的比特幣。at&t 表示,數據是從第三方雲平台獲取的,現在普遍認為該平台是 snowflake,其他公司的數據也在此被竊取,包括 5.6 億 ticketmaster 客戶的個人數據。
另一項勒索事件似乎與 verizon 的通話記錄有關。11 月 5 日,「kiberphant0m」開始出售從 verizon 的即時通話(ptt)客戶(主要是美國政府機構和緊急救援人員)處竊取的通話記錄。11 月 9 日,「kiberphant0m」在 breachforums 上發佈了一個銷售帖子,提供針對 verizon ptt 客戶的「sim 卡交換」服務。在 sim 卡交換中,欺詐者使用從流動電話公司員工處網絡釣魚或竊取的憑據,將目標的電話和短訊轉移到他們控制的設備上。
目前,對瓦格尼烏斯的起訴已移交至西雅圖的華盛頓西區法院。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-