Az amerikai ügyészek hivatalosan is összefüggésbe hozták egy szolgálatot teljesítő amerikai katona decemberi letartóztatását az AT&T és a Verizon tavalyi amerikai telefonfelvételeinek tömeges ellopásával.
A hatóságok december 20-án Texasban letartóztatták Cameron John Wageniust, az amerikai hadsereg kommunikációs szakemberét. egy rövid, kétoldalas esküdtszéki vádirat az amerikai szolgálatot két rendbeli bizalmas telefonfelvételek jogellenes továbbításával vádolja. Wageniust később kiadták Washington államnak.
Pénteken egy új bírósági beadványban az amerikai ügyészek megerősítették, hogy a Wagenius elleni vádak összefüggenek a két állítólagos hacker, Connor Moucka és John Binns korábbi vádjával, akiket az amerikai kormány azzal vádol, hogy többszörösen behatoltak a Snowflake felhőalapú számítástechnikai cégbe, amely a tömegeket látta. -ügyfélfiókjaiban tárolt adatok ellopása. A Snowflake-ügyfelek, akiknek adatait ellopták, közé tartozik az AT&T, amelynek 2024-ig „majdnem az összes” ügyfélhívási rekordja kiszivárgott a Snowflake-fiókjából, valamint a Verizon, akitől az ügyfélhívásnaplók jelentős gyorsítótárát vették el.
Tessa Gorman amerikai ügyész – mondta a seattle-i bíróságnak hogy „mindkét ügy ugyanabból a számítógépes behatolásból és zsarolásból ered, és ugyanazokat az ellopott áldozati információkat tartalmazzák”, és mint ilyenek, „ezek az esetek átfedő bizonyítási anyagokon és jogi eljárásokon alapulnak, és vitathatatlanul közös jogi és ténybeli kérdéseket vetnek fel”.
Az ügyészek ez az első nyilvános elismerés, amely szerint Wagenius vádjai a Snowflake számítási felhővel foglalkozó vállalat tavalyi jogsértéseivel hozhatók összefüggésbe. Brian Krebs biztonsági újságíró először a linken számoltak be Wagenius és a hópehely hackek között novemberben, és később közölte a hírt Wagenius letartóztatásáról.
A Snowflake-nél történt fiókfeltörés a tavalyi év egyik legszélesebb körű kibertámadása lett, amely az AT&T-t, a LendingTree-t, a Santander Bankot, a Ticketmastert és legalább 160 másik vállalatot érintette. A hackerek állítólag hatalmas bankokat loptak el személyazonosításra alkalmas és érzékeny vállalati adatokból, amelyeket a vállalatok a Snowflake-ben tároltak, részben az alkalmazottak számítógépeiről lopott jelszavak használatával, rosszindulatú programokkal. Az érintett Snowflake ügyfelek többsége nem használt többtényezős védelmet, amit a Snowflake akkoriban nem követelt meg ügyfeleitől.
Krebs jelentése szerint Moucka kanadai hatóságok általi korábbi letartóztatását követően Wagenius egy ismert kiberbűnözési fórumon közzétett bejegyzésében azt állította, hogy hozzáfér Kamala Harris alelnök és Donald Trump akkori megválasztott elnök hívásnaplójához, és megfenyegette, hogy kiszivárogtatja az összes ellopott fájlt, hacsak Mouckát ki nem engedték.
Az ügyészség azzal vádolja a Snowflake hackereit, hogy személyes adatokat, mobiltelefon- és IMEI-számokat, születési dátumokat, postai és e-mail címeket, jelszavakat, társadalombiztosítási számokat, államilag kibocsátott személyazonosító számokat, valamint bankkártya- és bankszámlaszámokat loptak el.
Wageniust január 8-án rendelték el őrizetbe vételére, és a hírek szerint Washington államban tartják fogva.
