Колишній військовослужбовець армії США Кемерон Джон Вагеніус визнав свою провину у масштабних кібератаках на телекомунікаційні компанії та спробах шантажу їх оприлюдненням викрадених даних. Про це стало відомо після офіційної заяви Міністерства юстиції США.
Про це розповідає ProIT
Деталі злочинної схеми
За даними правоохоронців, Вагеніус, який у мережі використовував псевдонім «kiberphant0m», організував змову з метою обману десяти компаній. Він та його спільники викрадали облікові дані, застосовуючи брутфорс-атаки та інші хакерські методи, після чого обговорювали деталі злому та передавали вкрадену інформацію через групові чати у Telegram.
Викрадені облікові дані використовувалися для нових шахрайських схем, зокрема для так званого SIM swapping — захоплення контролю над мобільними номерами жертв. Частину викраденої інформації зловмисники продавали на відомих хакерських форумах, зокрема BreachForums. Зловмисники практикували як приватний, так і публічний шантаж жертв.
“Wagenius and his conspirators also attempted to extort their victims in private and in public, including on hacking forums such as the notorious BreachForums. They sold some of the stolen data and also used the stolen credentials to commit other frauds, including SIM swapping victims.”
Вирок та попередні злочини
Раніше цього року Вагеніус вже визнав провину у зламі таких телекомунікаційних гігантів, як AT&T і Verizon. Унаслідок цих атак йому вдалося викрасти значну кількість записів телефонних дзвінків.
Оголошення вироку призначено на 6 жовтня. Вагеніусу загрожує до 20 років позбавлення волі. Слідство також встановило його причетність до низки зламів, що починалися з атаки на великого провайдера хмарних рішень Snowflake.