Le suspect a été arrêté en décembre
Tl; dr: Un soldat de l'armée américaine arrêté en décembre pour avoir divulgué les journaux d'appels privés de Donald Trump, président de l'époque, et le vice-président Kamala Harris, a plaidé coupable d'avoir volé des dossiers téléphoniques d'au moins deux grands transporteurs américains. Il encourt jusqu'à 20 ans de prison s'il est reconnu coupable.
Selon un dossier devant un tribunal fédéral de Seattle, Cameron John Wagenius, un spécialiste des communications de 20 ans posé en Corée du Sud, a plaidé coupable à deux chefs de transfert illégal des dossiers téléphoniques confidentiels. Le dossier de l'avocat de Wagenius a également révélé que le suspect risque jusqu'à 10 ans de prison pour chacun des deux chefs de fuite de données et une amende pouvant aller jusqu'à 250 000 $.
Wagenius a été arrêté près de Fort Cavazos, au Texas, le 20 décembre pour avoir tenté de vendre des données de télécommunications volées d'AT&T et Verizon sur le Web Dark. Après son arrestation, les autorités fédérales l'ont inculpé pour « le transfert illégal d'informations confidentielles sur les enregistrements du téléphone ». L'acte d'accusation a été déposé devant le tribunal de district américain du district ouest du Texas à Waco, mais il n'a pas révélé les noms et autres détails des victimes.
Krebs on Security a révélé plus d'informations sur Wagenius, y compris son statut de soldat américain. Le rapport l'a également identifié comme le notoire cybercriminé qui a opéré sur le sombre Web sous l'alias «Kiberphant0m».
Selon les enquêteurs, Kiberphant0m avait averti AT&T qu'il publierait les journaux d'appels des clients à moins que quelqu'un de l'entreprise ne lui contacte bientôt. Pour montrer qu'il était sérieux, il a publié un échantillon des données volées. Il aurait également menacé de divulguer des dossiers d'appels du gouvernement américain classés, y compris des journaux d'appel présidentiel, si ses demandes n'étaient pas satisfaites.
On pense que les actions de Wagenius sont liées au piratage de la société de services de cloud computing Snowflake, pour laquelle les fédéraux ont inculpé Alexander Connor Moucak et John Binns. Les deux auraient rapporté environ 2 millions de dollars du braquage. Selon l'avocat américain Tessa Gorman, les hacks AT&T et Verizon font partie de la « même intrusion et extorsion d'ordinateur et incluent certaines des mêmes informations sur les victimes volées ».
En juillet 2024, AT&T a annoncé que les pirates ont pu accéder à son appel client et à ses enregistrements texte à partir de 2022 via Snowflake. Heureusement pour les victimes, les données n'incluaient pas les numéros de sécurité sociale, mais il s'agissait toujours d'une violation massive de la vie privée pour de nombreux abonnés.
Avec AT&T et Verizon, les infractions aux flocons de neige ont entraîné des pirates accès à des données personnelles à environ 160 entreprises, notamment LendingTree, Santander Bank, Ticketmaster, etc. Les clients de la société de télécommunications d'État indienne BSNL auraient également été affectés.
