Un soldado del ejército estadounidense ha sido arrestado en Texas tras ser acusado de dos cargos de transferencia ilegal de información confidencial de registros telefónicos.
Mientras que la acusación (PDF) no especifica ninguna actividad de piratería ni los nombres de las víctimas, Cameron John Wagenius, de 20 años, es sospechoso de ser un cibercriminal conocido como Kiberphant0m, que afirmó haber violado al menos 15 empresas de telecomunicaciones, incluidas AT&T y Verizon, según KrebsOnSecurity.
Wgenius es supuestamente un asociado de Connor Riley Mouckauno de los hombres acusados de comprometer los entornos alojados en Snowflake de varias organizaciones, robar datos confidenciales de los clientes alojados en el servicio de almacenamiento en la nube y luego extorsionar a las víctimas por millones de dólares.
El periodista de Infosec Brian Krebs habló con la madre de Wagenius, Alicia Roen, quien dijo que su hijo trabajaba en señales de radio y comunicaciones en red en una base del ejército en Corea del Sur.
«Nunca supe que se dedicaba a la piratería», Roen dicho. «Definitivamente fue un shock para mí cuando descubrimos esto».
El 6 de noviembre, poco después del arresto de Moucka, Kiberphant0m alardeó en BreachForums sobre el robo de registros de llamadas de AT&T para el presidente electo Donald Trump y la vicepresidenta Kamala Harris. El delincuente amenazó con filtrar todos los registros de llamadas a menos que AT&T se comunicara con Kiberphant0m o Reddinton y firmara la publicación «#FREEWAIFU».
La identidad de Reddinton sigue siendo desconocida.
Según los documentos judiciales, el 6 de noviembre o alrededor de esa fecha, Wgenius «vendió y transfirió, e intentó vender y transferir, a sabiendas e intencionalmente, información de registros telefónicos confidenciales de una entidad cubierta, sin autorización previa del cliente a quien dichos registros telefónicos confidenciales La información se obtuvo de manera fraudulenta.»
Wagenius compareció ante un tribunal de Texas el 20 de diciembre y los fiscales federales solicitaron su extradición al estado de Washington, TheDesk reportado.
La acusación de Wgenius y el posterior arresto elevan a tres el número de sospechosos en los ataques al almacenamiento de datos de Snowflake. Además de Wagenius y Moucka, que vive y fue arrestado en Canadá, John Erin Binns, un estadounidense que vive en Turquía, fue arrestado a principios de este año y se encuentra recluido en una prisión turca.
Los federales sin sellar una acusación contra Moucka y Binns en noviembre. Ambos hombres enfrentan 20 cargos de conspiración, fraude y abuso informático, fraude electrónico y robo de identidad agravado después de supuestamente irrumpir en al menos 10 entornos en línea de organizaciones y acceder a «miles de millones de registros confidenciales de clientes».
Los fiscales federales alegan que el dúo también exigió pagos de rescate a las víctimas antes de vender los datos robados.
Informes anteriores indicaron que los intrusos digitales estaban comprometidos al menos 165 clientes de copo de nieveincluido AT&TBanco Santander, Ticketmastery Autopartes Avanzadas.
Los delincuentes pueden tener vínculos con Araña dispersaque Google rastrea como UNC3944. También se cree que Scattered Spider está detrás del 2023 casino las vegas atracos digitales. ®
