美国司法部证实被捕美军士兵与AT&T和Verizon黑客攻击有关

美国检察官已正式将一名现役美国陆军士兵于12月被捕与去年AT&T和Verizon公司大规模盗窃美国电话记录案联系起来。当局于12月20日在得克萨斯州逮捕了美国陆军通信专家卡梅伦-约翰-瓦格纽斯（CameronJohnWagenius），此前大陪审团发布了一份简短的两页起诉书，指控这名美国军人非法转移机密电话记录的两项罪名。瓦格纽斯后来被引渡到华盛顿州。

在周五提交的一份新的法庭文件中，美国检察官证实，对瓦格纽斯的指控与早些时候对两名被指控的黑客康纳-穆卡（ConnorMoucka）和约翰-宾斯（JohnBinns）的起诉有关，美国政府指控他们多次入侵云计算公司雪花（Snowflake），导致其客户账户中存储的数据被大量窃取。数据被盗的Snowflake客户包括AT&T（其Snowflake账户中"几乎所有"截至2024年的客户通话记录均被外泄）和Verizon（大量客户通话记录被盗）。

美国检察官泰莎-戈尔曼（TessaGorman）告诉西雅图法院，"这两起案件源于相同的计算机入侵和勒索行为，并包括一些相同的被盗受害者信息"，因此，"这些案件依赖于重叠的证据材料和法律程序，可以说提出了共同的法律和事实问题。"

这是检察官首次公开承认瓦格纽斯的指控与去年云计算公司雪花（Snowflake）的泄密事件有关。安全记者BrianKrebs在11月份首次报道了Wagenius与Snowflake黑客攻击之间的联系，随后又爆出了Wagenius被捕的消息。

Snowflake的账户黑客攻击是去年影响范围最广的网络攻击之一，影响了AT&T、LendingTree、SantanderBank、Ticketmaster和至少160家其他公司。据称，黑客通过使用从带有恶意软件的员工电脑中窃取的密码，窃取了公司存储在Snowflake中的大量个人身份信息和敏感的公司数据。大多数受影响的Snowflake客户没有使用多因素保护，而Snowflake当时并未要求其客户使用多因素保护。

根据Krebs的报道，在加拿大当局早些时候逮捕了Moucka之后，Wagenius在一个已知的网络犯罪论坛上发帖，声称可以访问副总统卡马拉-哈里斯和当时的当选总统唐纳德-特朗普的通话记录，并威胁说除非Moucka被释放，否则他将泄露所有被盗文件。

检察官指控雪花黑客窃取的数据包括个人信息、手机和IMEI号码、出生日期、邮政和电子邮件地址、密码、社会安全号码、政府颁发的身份证号码以及支付卡和银行账号。

瓦根纽斯于1月8日被下令拘留，据悉他目前被关押在华盛顿州。