Солдат армії США заарештований за зломи AT&T і Verizon

Прокуратура США офіційно пов’язала арешт військовослужбовця армії США в грудні з масовою крадіжкою телефонних записів США від AT&T і Verizon минулого року.

В  Техасі влада заарештувала Кемерона Джона Вагеніуса, фахівця зі зв’язку армії США, після короткого двосторінкового обвинувачення великого журі, яке звинувачувало військовослужбовця США за двома пунктами звинувачення у незаконній передачі конфіденційних записів телефонних розмов. Пізніше Вагеніуса екстрадували до штату Вашингтон.

У новому судовому поданні в п’ятницю прокуратура США підтвердила, що звинувачення проти Вагеніуса пов’язані з попереднім обвинуваченням проти двох імовірних хакерів, Коннора Моуки та Джона Біннса, яких уряд США звинувачує в численних вторгненнях у компанію хмарних обчислень Snowflake , що призвело до масового викрадення даних, що зберігаються в облікових записах клієнтів. Клієнти Snowflake, чиї дані були вкрадені, включають AT&T, у якого з облікового запису Snowflake було викрадено «майже всі» записи про дзвінки клієнтів до 2024 року, і Verizon, у якого було взято значний кеш журналів викликів клієнтів.

Прокурор США Тесса Горман заявила в суді Сіетла , що «обидві справи виникають через те саме комп’ютерне вторгнення та вимагання та включають частину тієї самої викраденої інформації про жертву», і тому «ці справи покладаються на дублювальні доказові матеріали та судовий процес і, можливо, присутні загальні питання права та факту».

Це перше публічне визнання прокурорами того, що звинувачення Вагеніуса пов'язані з торішнім порушеннями в компанії хмарних обчислень Snowflake. Журналіст із питань безпеки Браян Кребс вперше повідомив про зв’язок між Вагеніусом і хакерами Snowflake у листопаді, а пізніше оприлюднив новину про арешт Вагеніуса.

Злом облікового запису в Snowflake став однією з наймасштабніших кібератак минулого року, вплинувши на AT&T , LendingTree , Santander Bank , Ticketmaster і щонайменше 160 інших компаній. Хакери нібито викрали величезні банки особистих і конфіденційних корпоративних даних, які компанії зберігали в Snowflake, частково використовуючи паролі, викрадені з комп’ютерів співробітників за допомогою шкідливого програмного забезпечення . Більшість постраждалих клієнтів Snowflake не використовували багатофакторний захист, якого Snowflake не вимагала від своїх клієнтів на той час.

Згідно зі звітом Кребса, після попереднього арешту Моуки канадською владою Вагеніус заявив у дописі на відомому форумі про кіберзлочинність, що має доступ до журналів викликів віце-президента Камали Харріс і тодішнього обраного президента Дональда Трампа, і погрожував витік усіх вкрадених файлів, якщо Moucka не буде звільнено.

Прокуратура звинувачує хакерів Snowflake у крадіжці персональних даних, номерів мобільних телефонів та IMEI, дат народження, поштових та електронних адрес, паролів, номерів соціального страхування, державних ідентифікаційних номерів, а також номерів платіжних карток і банківських рахунків.

8 січня Вагеніуса було наказано затримати, і, як відомо, він перебуває під вартою в штаті Вашингтон.