金曜日の裁判所への提出文書によると、司法省(DOJ)は、12月の現役米陸軍兵士の逮捕を、昨年のAT&Tとベライゾンに対する大規模ハッキングと関連付けた。
ニューズウィーク 司法省はオンライン電子メールフォームを通じてコメントを求めている。
なぜ重要なのでしょうか?
このハッキングは 2024 年に最も広範囲に行われた攻撃の 1 つで、160 社以上に影響を与え、通信大手 AT&T と Verizon から数百万件の電話記録が盗まれました。被害者にはLendingTree、Santander Bank、Ticketmasterなどの大手企業も含まれていた。報告によると、ハッカーは多要素認証の欠如など脆弱なサイバーセキュリティ対策を悪用し、マルウェアに感染した盗んだパスワードを使用して顧客や企業のデータを取得しました。
個人や米国の敵対者がハッキング活動を強化する中、今回の事件はサイバーセキュリティ上の懸念のリストをさらに増大させている。
J・デヴィッド・エイク/ゲッティイメージズ
知っておくべきこと
米国検察当局は金曜日、機密の電話記録を違法に転送した容疑でテキサス州で12月20日に逮捕されたキャメロン・ジョン・ワゲニアス氏、コナー・モカ氏、ジョン・ビンズ氏を、ハッカー容疑者2名が関わった以前の事件と関連付けた。
後にワシントン州に引き渡されたワゲニアス氏は、多数の企業顧客から機密データを盗んだクラウドコンピューティングプラットフォームスノーフレークへの二人の侵害疑惑に関与した疑いで告発されている。
金曜日の裁判所への提出書類では、盗まれた記録にはAT&Tからのすべての顧客通話データとVerizonからの大量の顧客ログが含まれていたことが明らかになった。
検察当局が、160社以上の企業の機密情報を侵害した攻撃であるスノーフレークのデータ侵害にバギニアス氏を公に関連づけたのはこれが初めてとなる。
セキュリティジャーナリストのブライアン・クレブス氏は以前、ワゲニアス氏をスノーフレークのハッキングに結び付けていた。 11月、クレブス氏は、カナダ当局がムーカ氏を解放しない限り、ワゲニアス氏がカマラ・ハリス副大統領と次期大統領ドナルド・トランプ氏の通話記録を含む盗まれたデータを公開すると脅迫したと報告した。
侵害されたデータには、社会保障番号、国際モバイル機器識別 (IMEI) 番号、支払い詳細、個人識別記録など、さまざまな機密情報が含まれていました。企業のクラウド セキュリティに対するこれらの侵害は、クラウド サービスへの依存が高まっていた時期に発生しました。
20歳のワゲニアスは、テキサス州キリーンにあるカバゾス砦(旧フッド砦)の兵士である。 27 人の友人で構成された彼の Facebook ページには、主に軍隊時代のこと、銃の写真やビデオ、訓練についての内容が含まれています。
ワゲニウスの軍での役割が、告発された犯罪の実行に寄与したかどうかは不明である。
米国財務省が最近、米国の重要なインフラを標的としたさまざまなハッキング事件に関与したとして北京に本拠を置くサイバーセキュリティ会社を制裁したことで、サイバーセキュリティに対する懸念が生じている。
財務省外国資産管理局が今月初めに発表したこの制裁では、中国政府と関係があるとされる国家主催のハッキングキャンペーン「FlaxTyphoon」による一連の攻撃にインテグリティ・テクノロジーズ・グループが関与しているとされている。
フェイスブック
人々が言うこと
米国検事のテッサ・ゴーマン氏は金曜日、シアトルの法廷でこう語った。 「どちらの事件も同じコンピューターへの侵入と恐喝から生じており、被害者の情報の一部が盗まれている」とし、「これらの事件は重複する証拠と法的手続き、そして法律と事実に関する議論の余地のある共通の問題に依存している」と述べた。
サイバーセキュリティ・インフラセキュリティ庁(CISA)の退任局長ジェン・イースタリー氏は水曜日、ワシントンD.C.で開催された非営利民主主義擁護財団とのイベントでこう語った。 「率直に言って、我々は外国の敵対者からますます深刻な脅威に直面すると思う。我々はそれを予測し、2024年の選挙の時と同じように対処できなければならない。」
トランプ大統領のCIA長官候補ジョン・ラトクリフ氏は水曜日の上院承認公聴会でこう語った。 「私たちには世界最高の暗号作成者と暗号解読者がいます。しかし、中国が私たちよりも先に量子コンピューティングに参入したら、それは大きな問題です。」
次に何が起こるでしょうか?
ワゲニアス氏は1月8日の裁判所命令に従って引き続きワシントン州で拘留されており、連邦当局は関与したとされる人々の告発を進め、サイバー攻撃の影響の全容を解明している。
