Прокуратура США офіційно пов’язала арешт військовослужбовця армії США в грудні з масовою крадіжкою телефонних записів США від AT&T і Verizon минулого року.
Влада заарештувала фахівця зі зв’язку армії США Кемерона Джона Вагеніуса в Техасі 20 грудня після короткого обвинувачення на двох сторінках, у якому американському військовослужбовцю висунуто звинувачення за двома пунктами незаконної передачі секретних записів телефонних розмов. Пізніше Вагеніуса екстрадували до штату Вашингтон.
У новому судовому поданні в п’ятницю прокуратура США підтвердила, що звинувачення проти Вагеніуса пов’язані з попереднім обвинуваченням проти двох ймовірних хакерів, Коннора Моуки та Джона Біннса, яких уряд США звинувачує в численних хакерських атаках на комп’ютерну компанію Snowflake cloud, яка побачила маса. -викрадення даних, що зберігаються в облікових записах клієнтів. Клієнти Snowflake, чиї дані були вкрадені, включають AT&T, яка видалила «майже всі» записи про дзвінки клієнтів до 2024 року зі свого облікового запису Snowflake, і Verizon, з якої було взято значний кеш журналів викликів клієнтів.
Прокурор США Тесса Горман заявила в суді Сіетла, що «обидві справи виникають через той самий комп’ютерний злом і вимагання, а також стосуються однієї й тієї ж викраденої інформації про жертву», а отже, «ці справи базуються на доказах, що збігаються, і судовому процесі, і, ймовірно, є загальні питання права і факту».
Це перше публічне визнання прокурорами того, що звинувачення Вагеніуса пов’язані з минулорічними порушеннями в компанії хмарних обчислень Snowflake. Журналіст із питань безпеки Брайан Кребс вперше повідомив про зв’язок між Вагеніусом і хакерами Snowflake у листопаді, а пізніше повідомив про арешт Вагеніуса.
Злом облікового запису Snowflake став однією з наймасштабніших кібератак минулого року, яка вплинула на AT&T, LendingTree, Santander Bank, Ticketmaster та щонайменше 160 інших компаній. Повідомляється, що хакери викрали величезні банки особистих і конфіденційних корпоративних даних, які компанії зберігали на Snowflake, частково використовуючи паролі, вкрадені з комп’ютерів співробітників за допомогою шкідливого програмного забезпечення. Більшість постраждалих клієнтів Snowflake не використовували багатофакторний захист, якого Snowflake не вимагала від своїх клієнтів на той час.
Згідно зі звітом Кребса, після попереднього арешту Моуки канадською владою Вагеніус заявив у дописі на відомому форумі про кіберзлочинність, що мав доступ до журналів викликів віце-президента Камали Харріс і тодішнього обраного президента Дональда Трампа Трампа, і погрожував розкрити інформацію. усі вкрадені файли, якщо Муку не звільнять.
Прокуратура звинувачує хакерів Snowflake у крадіжці персональних даних, номерів мобільних телефонів та IMEI, дат народження, поштових та електронних адрес, паролів, номерів соціального страхування, державних ідентифікаційних номерів, а також номерів платіжних карток і банківських рахунків.
Вагеніуса 8 січня було наказано взяти під варту, і вважається, що він перебуває під вартою в штаті Вашингтон.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25661290/Screenshot_2024_10_06_at_10.48.36_AM.png?w=120&resize=120,86&ssl=1)
