IT之家 1 月 1 日消息,一名 20 岁的美国陆军士兵卡梅伦・约翰・瓦格尼乌斯(Cameron John Wagenius)近日被捕,他涉嫌利用此前发生的大规模数据泄露事件,对电信巨头 AT&T 和 Verizon 进行敲诈勒索。瓦格尼乌斯被指控为化名“Kiberphant0m”的网络罪犯,其母的证词为此案提供了重要线索。
虽然起诉书并未提及具体案件,但据网络安全新闻网站 Krebs on Security 报道,此次逮捕与 AT&T 和 Verizon 遭受的网络攻击密切相关,这很大程度上要归功于嫌疑人母亲的陈述。瓦格尼乌斯面临两项非法转移机密电话记录的刑事指控。
起诉书内容较为简略,并未提及具体受害者或黑客活动,也没有包含嫌疑人的个人详细信息。但通过与瓦格尼乌斯母亲 —— 明尼苏达州居民艾丽西亚・罗恩(Alicia Roen)的谈话,案件的轮廓逐渐清晰。罗恩表示,在她儿子被捕前,他曾承认与康纳・莱利・穆卡(Connor Riley Moucka,化名“Judische”)有所关联。穆卡是一名来自加拿大的网络罪犯,于 10 月底被捕,他被指控从存储在 Snowflake 云服务的数十家公司窃取数据并进行勒索。此前,Krebs on Security 曾根据聊天记录中的证据指出,瓦格尼乌斯是一名驻扎在韩国的美军士兵。穆卡已于 11 月被捕,并被指控 20 项罪名。报告显示,穆卡是主要黑客,而瓦格尼乌斯的主要角色是通过数据获取钱财。
据报道,其中一起勒索事件与 AT&T 发生的大规模数据泄露有关,该事件导致几乎所有 AT&T 用户的个人详细信息被泄露。泄露的数据不仅包括客户电话号码,还包括通话记录。更严重的是,黑客还获取了一些通话和短信的基站识别号码,在某些地区,这可以将客户的位置精确到 300 英尺(IT之家备注:约 91.44 米)范围内。
据《连线》(Wired)杂志报道,AT&T 为此向黑客支付了赎金,以换取删除数据。黑客最初索要 100 万美元的比特币,最终支付金额为相当于 37.3 万美元的比特币。AT&T 表示,数据是从第三方云平台获取的,现在普遍认为该平台是 Snowflake,其他公司的数据也在此被窃取,包括 5.6 亿 TicketMaster 客户的个人数据。
另一项勒索事件似乎与 Verizon 的通话记录有关。11 月 5 日,“Kiberphant0m”开始出售从 Verizon 的即时通话(PTT)客户(主要是美国政府机构和紧急救援人员)处窃取的通话记录。11 月 9 日,“Kiberphant0m”在 BreachForums 上发布了一个销售帖子,提供针对 Verizon PTT 客户的“SIM 卡交换”服务。在 SIM 卡交换中,欺诈者使用从移动电话公司员工处网络钓鱼或窃取的凭据,将目标的电话和短信转移到他们控制的设备上。
目前,对瓦格尼乌斯的起诉已移交至西雅图的华盛顿西区法院。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
