涉嫌敲诈 AT&T 和 Verizon，一名 20 岁美军士兵被捕

IT 世家 1 月 1 每日消息，一个人 20 美国陆军战士卡梅伦・约翰・瓦格尼乌斯（Cameron John Wagenius）最近被抓，他涉嫌利用之前发生的大规模数据泄露事件，对电信巨头进行检查。 AT&T 和 Verizon 进行敲诈。“瓦格尼乌斯”被指控为化名 Kiberphant00m "网络犯罪分子，其母亲的证词为此案提供了重要线索。

虽然诉讼中没有提到具体的案件，但是根据网络安全新闻网站 Krebs on Security 报告，这次逮捕和 AT&T 和 Verizon 黑客攻击与此密切相关，这在很大程度上归功于犯罪嫌疑人母亲的解释。瓦格尼乌斯面临两起非法转移机密电话记录的刑事指控。

诉讼内容比较简单，没有提到具体的受害者或黑客活动，也没有包括嫌疑人的个人详细信息。但是通过和瓦格尼乌斯妈妈一起 —— 艾丽西亚，明尼苏达州居民・罗恩（Alicia Roen）谈话，案件的轮廓逐渐清晰。罗恩说，在孩子被抓之前，他承认和康纳在一起。・莱利・穆卡（Connor Riley Moucka，化名" Judische ")有关联。作为一名来自加拿大的网络罪犯，穆卡 10 月底被抓，他被指控存储。 Snowflake 数十家云服务企业窃取数据并进行勒索。此前，Krebs on Security 根据聊天记录中的证据，瓦格尼乌斯是一名驻扎在韩国的美国士兵。穆卡已于 11 月亮被抓，被指控 20 项罪行。报告显示，在瓦格尼乌斯，穆卡是主要黑客，他的主要角色是通过数据获得金钱。

根据报道，其中一起勒索事件和 AT&T 发生的大规模数据泄露有关，这一事件造成了绝大多数 AT&T 客户的个人详细信息被泄露。泄露的数据不仅包括客户的电话号码，还包括通话记录。更为严重的是，黑客还获得了一些通话和短信的基站识别号码，在某些地区，这可以使客户的位置具体到 300 英寸（IT 家族备注：约 91.44 大米)范围内。

据《连线》（Wired）杂志报道，AT&T 为了换取删除数据，向黑客支付了赎金。最初的黑客索取 100 BTC一万美元，最终支付金额相当于一万美元。 37.3 BTC万美元。AT&T 表示，数据是从第三方云平台获得的，现在普遍认为这个平台是从第三方云平台获得的。 Snowflake，这里还盗取了其它公司的数据，包括 5.6 亿 TicketMaster 顾客个人数据。

另外一个勒索事件似乎和 Verizon 与通话记录有关。11 月 5 日，" Kiberphant00m “开始销售从 Verizon 的即时通话（PTT）客户(主要是美国政府部门和紧急救援人员)窃取的通话记录。11 月 9 日，" Kiberphant00m "在 BreachForums 上面发布了一篇销售帖子，提供针对性 Verizon PTT 客户的" SIM 卡片交换服务。在 SIM 在卡片交换中，诈骗者使用从手机公司员工那里进行钓鱼攻击或盗窃的凭证，将目标电话和短信转移到他们控制的设备上。

现在，华盛顿西区法院已经将瓦格尼乌斯的诉讼移交给西雅图。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com