21-летний бывший военнослужащий во вторник признал себя виновным по обвинениям, связанным с серией нападений и попыток вымогательства в прошлом году на телекоммуникационные компании, включая AT&T.
Министерство юстиции США заявило, что Кэмерон Джон Вагениус, называвший себя на криминальных интернет-форумах как «kiberphant0m» и «cyb3rph4nt0m», на протяжении многих лет осуществлял масштабную вредоносную деятельность, в том числе находясь на действительной военной службе.
Вагениус признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи, вымогательстве в связи с компьютерным мошенничеством и краже личных данных при отягчающих обстоятельствах. Максимальный срок лишения свободы по предъявленным обвинениям составляет 27 лет. Вынесение приговора назначено на 6 октября. Ранее Вагениус признал себя виновным по двум пунктам обвинения в незаконной передаче конфиденциальной информации о телефонных разговорах в связи с этим сговором, сообщило Министерство юстиции.
«Это одна из самых значительных побед в борьбе с киберпреступностью», — сказала CyberScoop Эллисон Никсон, главный научный сотрудник подразделения 221B. «Сотрудники кибербезопасности, помогающие пострадавшим пережить шторм, федеральные правоохранительные органы, осуществившие самый быстрый арест, который я когда-либо видела, и прокуроры, которые теперь разгромили их в суде, — все они проявили себя на высшем уровне и заслуживают того, чтобы отпраздновать это сегодня вечером».
Подробности, которыми прокуроры поделились в отношении Вагениуса в рамках продолжающегося расследования, подчёркивают дерзкие действия киберпреступников, позволяющие им вымогать деньги у множества жертв в больших масштабах и избегать ареста. До своего ареста в декабре Вагениус пытался продать украденную информацию иностранной разведке в рамках более масштабной попытки сбежать в Россию или другую страну, которая, по его мнению, позволит ему избежать ареста.
По словам официальных лиц, Вагениус и его сообщники пытались обмануть как минимум 10 организаций, получив доступ к их сетям. В ноябре Вагениус предпринял несколько попыток вымогательства 500 000 долларов у крупной телекоммуникационной компании, угрожая раскрыть записи звонков высокопоставленных государственных чиновников, согласно судебным документам , поданным в феврале.
«Главное значение [Вагениуса] заключается в том, насколько он полностью разгромлен», — сказал Никсон, добавив, что он был частью банды, которая угрожала Никсону и Unit221B, которая специализируется на нарушении анонимности англоговорящих киберпреступников.
«Он служил в армии, жил на базе в Техасе, когда слил взломанные записи звонков президента Трампа и его семьи в неудачной попытке вымогательства у AT&T», — сказал Никсон. «Он признал себя виновным, даже не заключив сделку о признании вины, и правительство всё равно может выдвинуть дополнительные обвинения. Удивительно».
Власти не назвали имена предполагаемых жертв Вагениуса в судебных документах. В июле AT&T подтвердила, что киберпреступники получили доступ к среде Snowflake компании в апреле и похитили записи телефонных разговоров и текстовых сообщений «практически всех» ее клиентов за шесть месяцев .
Предполагаемые сообщники Вагениуса, Коннор Моука и Джон Биннс, были обвинены в ноябре в вымогательстве у более чем 10 организаций после взлома облачных платформ, используемых AT&T и другими крупными компаниями. Моука, гражданин Канады, в марте согласился на экстрадицию в США, где ему предъявлено 20 обвинений федерального суда в связи с его предполагаемой причастностью к серии атак, направленных против 165 клиентов Snowflake , одной из самых масштабных и разрушительных атак за всю историю.
По данным исследователей киберпреступности, часть записей, предположительно находящихся в распоряжении Вагениуса, была украдена в ходе серии атак на клиентские базы данных Snowflake. Федеральные правоохранительные органы также обнаружили на изъятых устройствах Вагениуса доказательства, указывающие на то, что он имел доступ к тысячам украденных документов, удостоверяющих личность, и крупным суммам криптовалюты.
Представители Министерства юстиции заявили, что Вагниус и его сообщники пытались вымогать у владельцев данных жертв не менее 1 миллиона долларов. «Они успешно продали как минимум часть этих украденных данных, а также использовали их для совершения других мошеннических действий, включая подмену SIM-карт», — говорится в пресс-релизе.
«Киберпреступники поразительно медленно обновляют свою модель угроз и по-прежнему действуют, исходя из предположения, что их не посадят в тюрьму и они найдут работу в этой отрасли», — сказал Никсон. «По мере того, как накапливаются многолетние сроки заключения, реальность даёт о себе знать: наглые киберпреступники теперь гораздо чаще погибают в тюрьме, чем раньше, а анонимность уже невозможна».
Министерство юстиции США заявило, что Кэмерон Джон Вагениус, называвший себя на криминальных интернет-форумах как «kiberphant0m» и «cyb3rph4nt0m», на протяжении многих лет осуществлял масштабную вредоносную деятельность, в том числе находясь на действительной военной службе.
Вагениус признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи, вымогательстве в связи с компьютерным мошенничеством и краже личных данных при отягчающих обстоятельствах. Максимальный срок лишения свободы по предъявленным обвинениям составляет 27 лет. Вынесение приговора назначено на 6 октября. Ранее Вагениус признал себя виновным по двум пунктам обвинения в незаконной передаче конфиденциальной информации о телефонных разговорах в связи с этим сговором, сообщило Министерство юстиции.
«Это одна из самых значительных побед в борьбе с киберпреступностью», — сказала CyberScoop Эллисон Никсон, главный научный сотрудник подразделения 221B. «Сотрудники кибербезопасности, помогающие пострадавшим пережить шторм, федеральные правоохранительные органы, осуществившие самый быстрый арест, который я когда-либо видела, и прокуроры, которые теперь разгромили их в суде, — все они проявили себя на высшем уровне и заслуживают того, чтобы отпраздновать это сегодня вечером».
Подробности, которыми прокуроры поделились в отношении Вагениуса в рамках продолжающегося расследования, подчёркивают дерзкие действия киберпреступников, позволяющие им вымогать деньги у множества жертв в больших масштабах и избегать ареста. До своего ареста в декабре Вагениус пытался продать украденную информацию иностранной разведке в рамках более масштабной попытки сбежать в Россию или другую страну, которая, по его мнению, позволит ему избежать ареста.
По словам официальных лиц, Вагениус и его сообщники пытались обмануть как минимум 10 организаций, получив доступ к их сетям. В ноябре Вагениус предпринял несколько попыток вымогательства 500 000 долларов у крупной телекоммуникационной компании, угрожая раскрыть записи звонков высокопоставленных государственных чиновников, согласно судебным документам , поданным в феврале.
«Главное значение [Вагениуса] заключается в том, насколько он полностью разгромлен», — сказал Никсон, добавив, что он был частью банды, которая угрожала Никсону и Unit221B, которая специализируется на нарушении анонимности англоговорящих киберпреступников.
«Он служил в армии, жил на базе в Техасе, когда слил взломанные записи звонков президента Трампа и его семьи в неудачной попытке вымогательства у AT&T», — сказал Никсон. «Он признал себя виновным, даже не заключив сделку о признании вины, и правительство всё равно может выдвинуть дополнительные обвинения. Удивительно».
Власти не назвали имена предполагаемых жертв Вагениуса в судебных документах. В июле AT&T подтвердила, что киберпреступники получили доступ к среде Snowflake компании в апреле и похитили записи телефонных разговоров и текстовых сообщений «практически всех» ее клиентов за шесть месяцев .
Предполагаемые сообщники Вагениуса, Коннор Моука и Джон Биннс, были обвинены в ноябре в вымогательстве у более чем 10 организаций после взлома облачных платформ, используемых AT&T и другими крупными компаниями. Моука, гражданин Канады, в марте согласился на экстрадицию в США, где ему предъявлено 20 обвинений федерального суда в связи с его предполагаемой причастностью к серии атак, направленных против 165 клиентов Snowflake , одной из самых масштабных и разрушительных атак за всю историю.
По данным исследователей киберпреступности, часть записей, предположительно находящихся в распоряжении Вагениуса, была украдена в ходе серии атак на клиентские базы данных Snowflake. Федеральные правоохранительные органы также обнаружили на изъятых устройствах Вагениуса доказательства, указывающие на то, что он имел доступ к тысячам украденных документов, удостоверяющих личность, и крупным суммам криптовалюты.
Представители Министерства юстиции заявили, что Вагниус и его сообщники пытались вымогать у владельцев данных жертв не менее 1 миллиона долларов. «Они успешно продали как минимум часть этих украденных данных, а также использовали их для совершения других мошеннических действий, включая подмену SIM-карт», — говорится в пресс-релизе.
«Киберпреступники поразительно медленно обновляют свою модель угроз и по-прежнему действуют, исходя из предположения, что их не посадят в тюрьму и они найдут работу в этой отрасли», — сказал Никсон. «По мере того, как накапливаются многолетние сроки заключения, реальность даёт о себе знать: наглые киберпреступники теперь гораздо чаще погибают в тюрьме, чем раньше, а анонимность уже невозможна».
