米陸軍兵士、AT&Tとベライゾンのデータ侵害で逮捕

大量の顧客データが入手されたデータ侵害を受け、米陸軍兵士がAT&Tとベライゾンから金銭を強要した疑いで逮捕された。

20歳の少年は、Kiberphant0mとして知られるサイバー犯罪者の容疑でテキサス州フォートフッドの陸軍基地近くで逮捕されたが、母親の供述は役に立ちそうにない…

起訴状では具体的な事件には言及していないが、 クレブスが語るセキュリティ 容疑者の母親の供述のおかげで、逮捕をAT&Tとベライゾンのハッキングと結びつけることができた。

連邦当局は、今年初めにAT&TとVerizonから盗まれた顧客の機密通話記録を販売・漏洩していたサイバー犯罪者、Kiberphant0mの容疑で20歳の米陸軍兵士を逮捕・起訴した。 […]

キャメロン・ジョン・ワゲニアス容疑者（20）が逮捕された […] 機密の電話記録の不法転送に関する2つの刑事訴追で起訴された後の12月20日。

2ページにわたる簡潔な起訴状（PDF）には、特定の被害者やハッキング活動については言及しておらず、被告に関する個人情報も含まれていない。しかし、ワゲニアスの母親、ミネソタ州出身のアリシア・ローエンとの会話がその溝を埋めた。

ロエンさんは、息子が逮捕される前に、クラウドにデータを保管していた数十の企業からデータを盗み、恐喝したとして10月下旬に逮捕されたカナダ出身の多作サイバー犯罪者、コナー・ライリー・モウカ（別名「ジュディッシュ」）との関係を認めていたと述べた。サービススノーフレーク。

このサイトのブライアン・クレブス氏は、 以前に特定された証拠 チャットログから、Kiberphant0m は韓国に駐留する米兵であることがわかりました。

ムカさんは11月に逮捕され、20件の罪で起訴されている。報告書は、Moucka が主なハッカーであり、Wagenius の主な役割はデータから金銭を得ることであったことを示唆しています。

AT&Tの大規模なデータ侵害

身代金要求の 1 つは、AT&T における大規模なデータ侵害に関連しているようです。この侵害では、当時通信事業者が抱えていたほぼすべての顧客の個人情報が取得されていました。

信じられないほどのセキュリティ上の失敗により、盗まれたデータには顧客の電話番号だけでなく、誰が誰に連絡したかの記録も含まれており、プライバシーの地雷原となる可能性があります。 […]

さらに悪いことに、ハッカーは一部の通話とテキストの携帯電話サイト識別番号も取得できました。これにより、一部の地域では約 300 フィートの精度で顧客の位置を知ることができます。

その後、AT&T がデータの削除と引き換えに 37 万 3,000 ドルの身代金をビットコインで支払ったと報告されました。

通信事業者は、データはサードパーティのクラウド プラットフォームから取得されたと述べましたが、現在ではこれが Snowflake であると考えられており、他の企業からもデータが取得されています。これには、5 億 6,000 万人の TicketMaster 顧客の個人データの取得が含まれます。

有線 AT&T がデータを削除する代わりにハッカーに身代金を支払ったという証拠を示しています。ハッカーは当初ビットコインで100万ドルを要求し、最終的に支払われた金額は37万3千ドル相当でした。

ベライゾンの通話記録

もう 1 つの要求は、Verizon の通話記録に関連しているようです。

11 月 5 日、Kiberphant0m は、Verizon のプッシュ トゥ トーク (PTT) 顧客、主に米国政府機関や緊急時対応者から盗んだ通話記録を提供しました。 11 月 9 日、Kiberphant0m は、Verizon PTT の顧客を対象とした「SIM スワッピング」サービスを提供する販売スレッドを BreachForums に投稿しました。 SIM スワップでは、詐欺師はフィッシングまたは携帯電話会社の従業員から盗んだ認証情報を使用して、ターゲットの通話やテキスト メッセージを自分が管理するデバイスに転送します。

ワゲニアスに対する起訴状はシアトルのワシントン西部地区に移送された。

写真提供者 レヴィ・メイア・クランシー の上 アンスプラッシュ