一美军士兵因涉 AT&T 和 Verizon 勒索案被捕
站长云网20岁的卡梅隆-约翰-瓦格纽斯于12月20日在德克萨斯州胡德堡陆军基地附近被捕,此前他被指控犯有两项非法转移保密电话记录的刑事罪。这份只有两页的起诉书(PDF)并没有提到具体的受害者或黑客活动,也没有包括被告的任何个人资料。但与瓦格纽斯的母亲--明尼苏达州人AliciaRoen--的谈话填补了这一空白。
罗恩说,在她儿子被捕之前,他承认自己与ConnorRileyMoucka(又名:ConnorRileyMoucka)有联系。"Judische是一名来自加拿大的多产网络罪犯,他因窃取并勒索在云服务Snowflake上存储数据的数十家公司的数据而于十月底被捕。
在接受KrebsOnSecurity采访时,Judische说他对出售从Snowflake客户和电信提供商那里窃取的数据毫无兴趣,他更愿意将这些数据外包给Kiberphant0m和其他人。与此同时,Kiberphant0m在Telegram上发帖称,他负责入侵了至少15家电信公司,包括AT&T和Verizon。
11月26日,KrebsOnSecurity发表了一篇报道,追踪了Kiberphantom留下的线索,显示他是一名驻扎在韩国的美国陆军士兵。
罗恩女士说,卡梅伦过去两年在韩国的一个陆军基地从事无线电信号和网络通信工作,并定期返回美国。她说,卡梅伦一直很擅长使用计算机,但她不知道他可能参与了黑客犯罪活动。
罗恩说:"我从来没有意识到他是黑客。当我们发现这些东西的时候,我当然会很震惊。"
卡梅隆一成年就加入了军队,追随哥哥的脚步。她回忆说,"他和他哥哥在6、7岁的时候就会向其他国家索要MRE,"她指的是军队发放的"即食餐"口粮。"他们都想参军。我不知道哪里出了问题。"
在Moucka被捕的消息传出后,Kiberphant0m立即在黑客论坛发布了他们声称是AT&T通话记录的内容 当选总统唐纳德J.特朗普和副总统卡马拉-哈里斯的通话记录。
Kiberphant0m威胁说:"如果你们不联系我们,@ATNT的所有总统政府通话记录都将被泄露,"他们在帖子上用多个"#FREEWAIFU"标签签名。"你以为我们没有逮捕计划吗?再想想吧"
同一天,Kiberphant0m发布了他们声称是从美国国家安全局窃取的"数据模式"。
11月5日,Kiberphant0m提供了从Verizon的"一键通"(PTT)客户(主要是美国政府机构和急救人员)那里窃取的通话记录。11月9日,Kiberphant0m在BreachForums上发布了一个销售主题,提供针对VerizonPTT客户的"SIM卡交换"服务。在SIM卡交换中,欺诈者使用从移动电话公司员工处钓鱼或窃取的凭证,将目标的电话和短信转移到他们控制的设备上。
在我于11月26日报道了Kiberphant0m可能是一名美国陆军士兵的身份后,瓦根纽斯Facebook主页上的个人照片在几小时内就被删除了。不过,他的许多原始资料照片仍然保留了下来,包括几张显示瓦格纽斯身着军装、手持各种军队配发武器的照片。
11月关于Kiberphant0m的报道引用了他自己的Telegram消息,称他维护了一个大型僵尸网络,用于分布式拒绝服务(DDoS)攻击,使网站、用户和网络离线。2023年,Kiberphant0m向美国一家大型国防承包商出售远程访问凭证。
AllisonNixon是纽约网络安全公司Unit221B的首席研究官,曾帮助追查Kiberphant0m的真实身份。尼克松是受到Judische及其同伙骚扰和具体暴力威胁的几名安全研究人员之一。
Nixon说:"以军人身份匿名勒索总统和副总统是个坏主意,但骚扰专门从事网络罪犯去匿名化工作的人则是个更坏的主意。"对Kiberphant0m的调查表明,执法部门正在更好更快地追捕网络犯罪分子,尤其是那些真正生活在美国的网络犯罪分子。
她说:"从11月10日我们和一位匿名同事发现他的opsec错误到12月6日他最后一次Telegram活动,执法部门创造了我职业生涯中见证的美国联邦网络案件最快周转时间记录。"
Nixon要求与所有其他认为自己不可能被发现和逮捕的Kiberphant0ms分享一个信息。
"我知道参与网络犯罪的年轻人会读到这些文章,你们需要停止做蠢事,去找个律师。执法部门想让你们所有人在监狱里呆上很长一段时间。"
对瓦格纽斯的起诉是在得克萨斯州提出的,但此案已被移交给位于西雅图的美国华盛顿州西区地方法院。
踩一下[0]
顶一下[0]