Les données sensibles proviennent du piratage de Snowflake
Que vient-il de se passer ? Un soldat de l'armée américaine a été arrêté, soupçonné d'avoir tenté de vendre l'année dernière des données clients sensibles volées appartenant aux sociétés de télécommunications AT&T et Verizon. Cameron John Wagenius, 20 ans, a été arrêté le 20 décembre et inculpé de deux chefs d'accusation de transfert illégal d'informations confidentielles d'enregistrements téléphoniques.
Le journaliste en cybersécurité Brian Krebs a écrit que Wagenius s'appelait en ligne Kiberphant0m. Peu de temps après l'arrestation de Connor Riley Moucka, l'un des hommes accusés d'avoir volé des données client sensibles hébergées par le service de stockage cloud Snowflake, Kiberphant0m a publié sur BreachForums ce qu'il prétendait être les journaux d'appels AT&T volés pour le président élu Donald Trump et pour le vice-président. Kamala Harris. Il a signé le message « #FREEWAIFU ».
Kiberphant0m a menacé de divulguer tous les journaux d'appels du gouvernement à moins qu'AT&T ne le contacte ou ne contacte quelqu'un du nom de Reddinton, dont l'identité reste inconnue.
« Si vous ne nous contactez pas @ATNT, tous les journaux d'appels du gouvernement présidentiel seront divulgués », aurait menacé Wagenius. » Vous ne pensez pas que nous n'avons pas de plans en cas d'arrestation ? Détrompez-vous. «
Kiberphant0m a également publié des fils de vente pour les journaux d'appels volés aux clients push-to-talk (PTT) de Verizon, principalement des agences gouvernementales américaines et des premiers intervenants d'urgence.
The Desk rapporte que Wagenius a été arrêté par les autorités fédérales chargées de l'application des lois à Waco, au Texas, le 20 décembre, deux jours après qu'un grand jury de l'État de Washington l'a inculpé de deux chefs d'accusation criminels liés à la collecte non autorisée et à la tentative de distribution d'enregistrements téléphoniques confidentiels.
Krebs s'est entretenu avec la mère de Wagenius, Alicia Roen. Elle a déclaré qu'il avait reconnu être associé à Moucka, alias « Judische », ajoutant que son fils travaillait sur les signaux radio et les communications réseau dans une base militaire en Corée du Sud au cours des deux dernières années, retournant périodiquement aux États-Unis.
« Je n'avais jamais su qu'il s'adonnait au piratage informatique », a déclaré Roen. « Cela a vraiment été un choc pour moi lorsque nous avons découvert ce genre de choses. »
Wagenius n'est pas accusé d'avoir ciblé directement Snowflake, mais les enquêteurs pensent qu'il a obtenu des enregistrements d'appels de Moucka ou de John Binns, qui a également été identifié comme suspect dans l'attaque, avec pour instruction de les diffuser sur des forums de piratage en ligne. Binns et Moucka font face à 20 chefs d'accusation de complot, de fraude et d'abus informatiques, de fraude électronique et d'usurpation d'identité aggravée. Les deux hommes auraient exigé le paiement d’une rançon aux victimes avant de finalement vendre les données.
