Солдат армии США был арестован по подозрению в вымогательстве денег у мобильных операторов AT&T и Verizon после утечки данных, в результате которой было похищено большое количество информации о клиентах. 20-летний подозреваемый был задержан недалеко от военной базы в Форт-Худе, Техас, по подозрению в том, что он является киберпреступником под ником Kiberphant0m. В обвинительном заключении не упоминаются конкретные случаи, однако сайт Krebs on Security связывает арест с хакерскими атаками на AT&T и Verizon, во многом благодаря высказываниям матери обвиняемого. Кэмерон Джон Вагениус был арестован 20 декабря после предъявления обвинений по двум уголовным делам о незаконной передаче конфиденциальных телефонных записей. Краткое двухстраничное обвинительное заключение не содержит информации о конкретных жертвах или хакерской деятельности и не включает никаких личных данных обвиняемого. Однако разговор с матерью Вагениуса — уроженкой Миннесоты Алисией Роен — помог заполнить пробелы. Роен рассказала, что до ареста сын признал связь с Коннором Райли Моукой, известным как «Judische», активным киберпреступником из Канады, который был арестован в конце октября за кражу данных и вымогательство у десятков компаний, хранивших данные на облачном сервисе Snowflake. Моука был арестован в ноябре, ему предъявили 20 обвинений. В отчете говорится, что Моука был основным хакером, тогда как роль Вагениуса заключалась в получении денег за данные. Одно из требований о выкупе связано с крупной утечкой данных AT&T, в результате которой были похищены персональные данные практически всех клиентов оператора на тот момент. В результате серьезного провала в системе безопасности среди украденных данных оказались не только номера телефонов клиентов, но и записи о том, кто с кем связывался, что представляет собой значительную угрозу конфиденциальности. Что еще хуже, хакеры также смогли получить номера идентификации вышек связи для некоторых звонков и сообщений, что позволяет определить местоположение клиентов с точностью до 300 футов в некоторых районах. Позже сообщалось, что AT&T заплатила выкуп в размере $373 000 в биткойнах за удаление данных. 5 ноября Kiberphant0m предложил на продажу журналы звонков, украденные у клиентов Verizon, использующих услугу push-to-talk (PTT), в основном это правительственные учреждения США и экстренные службы. 9 ноября Kiberphant0m разместил на форуме BreachForums предложение о продаже услуги «SIM-замены», нацеленной на клиентов Verizon PTT. В ходе SIM-замены мошенники используют украденные данные сотрудников мобильных компаний для того, чтобы перенаправлять звонки и сообщения жертв на устройства, которые они контролируют. Теги: