Власти США утверждают, что 21-летний военнослужащий армии США пытался продать украденную конфиденциальную информацию иностранной разведке в рамках более масштабной операции по вымогательству денег у жертв и утечке записей звонков высокопоставленных государственных чиновников.
В ноябре, находясь на действительной службе, Кэмерон Вагениус предпринял несколько попыток вымогательства 500 000 долларов у крупной телекоммуникационной компании, угрожая при этом раскрыть дополнительные записи телефонных разговоров, принадлежащие тем же высокопоставленным чиновникам, согласно судебным документам, поданным в среду в Окружной суд США по Западному округу Вашингтона.
Власти не назвали имена предполагаемых жертв Вагениуса в судебных документах, но Эллисон Никсон, главный научный сотрудник подразделения 221B, подтвердила CyberScoop, что именно AT&T — телекоммуникационная компания, у которой он пытался получить выкуп. Ранее Вагениус подал заявление о намерении признать себя виновным в незаконной публикации и передаче конфиденциальных записей телефонных разговоров.
Преступная деятельность, в которой обвиняется Вагениус, подчеркивает дерзкие действия, которые киберпреступники предпринимают, чтобы вымогать у жертв деньги и избегать ареста.
По данным обвинения, большую часть ноября Вагениус общался с адресом электронной почты, который, по его мнению, принадлежал иностранной разведке, пытаясь продать украденные данные. Вскоре после прекращения общения он, как утверждается, ввёл в поисковую систему запрос «может ли взлом быть государственной изменой».
В октябре Вагниус провел несколько онлайн-поисковиков, что, согласно судебным документам, свидетельствовало о его желании покинуть США и перебраться в Россию. Вагниус также обвиняется в поиске информации о том, «куда я могу дезертировать из армии США, если страна меня не выдаст».
Власти не назвали страну в судебном заявлении, но заявили, что Вагениус искал информацию о побеге в ту же страну, которой он пытался продать украденную информацию в ноябре.
«Хотя финансово мотивированные киберпреступники всегда были склонны к авантюрам и стремились избежать поимки, этот случай демонстрирует потенциальную возможность перехода к угрозам национальной безопасности», — написал в электронном письме Остин Ларсен, главный аналитик угроз в Google Threat Intelligence Group. «Предполагаемая попытка продать данные иностранной разведке связана не только с финансовой выгодой — она свидетельствует о готовности взаимодействовать с субъектами государственного уровня, размывая границы, связанные со шпионажем».
Предполагаемые действия Вагениуса «демонстрируют, как финансово мотивированная киберпреступность может напрямую пересекаться с интересами национальной безопасности и подрывать их», — заявил Ларсен.
По данным исследователей киберпреступности , часть записей, предположительно находящихся в распоряжении Вагениуса, была украдена в прошлом году в ходе серии атак, направленных на 165 организаций, хранивших данные на Snowflake . Предполагаемые сообщники Вагениуса, Коннор Мука и Джон Биннс, были обвинены в ноябре в вымогательстве у более чем 10 организаций после взлома облачных платформ, используемых AT&T и другими крупными компаниями.
В июле AT&T подтвердила, что в апреле киберпреступники получили доступ к среде Snowflake компании и украли записи телефонных разговоров и текстовых сообщений «почти всех» ее клиентов за шесть месяцев .
«Все это было частью одного преступного сговора, и они работали сообща, чтобы злоупотреблять данными ради коммерческой выгоды», — сказал Никсон.
«Этот случай ещё раз подчёркивает необходимость признать существование этой онлайн-культуры банд — „ Ком “ — которая зарождается прямо у нас под носом. Это не только внешняя угроза безопасности, но и внутренняя», — добавила она. «Этот солдат фактически был связан с бандой, что представляет собой огромный риск для его особого доступа».
Вагениус, называвший себя на криминальных форумах как kiberphant0m и cyb3rph4nt0m, годами вёл масштабную вредоносную кибердеятельность, утверждает прокуратура в иске, обосновывая необходимость его дальнейшего содержания под стражей. Вагениус «представляет серьёзную угрозу побега, имеет средства и намерение скрыться и осознаёт, что ему, вероятно, будут предъявлены дополнительные обвинения», — говорится в иске.
Федеральные правоохранительные органы изъяли устройства Вагениуса 4 декабря и позже обнаружили доказательства, свидетельствующие о том, что он имел доступ к тысячам украденных документов, удостоверяющих личность, и крупным суммам криптовалюты. Несколько дней спустя Вагениус, вопреки приказу своего командира, купил новый ноутбук и пользовался им ежедневно в течение пяти дней в казармах Форт-Кавазос в Техасе, используя VPN-программу для сокрытия своей личности и местоположения, говорится в судебных документах.
«Исторически сложилось так, что сдерживание киберпреступности было неэффективным из-за низкого уровня арестов и несерьёзного отношения судов к жертвам. Именно поэтому они и идут на обострение», — сказал Никсон. «Не думаю, что киберпреступники понимают, какой ответ последует за их обострением».
В ноябре, находясь на действительной службе, Кэмерон Вагениус предпринял несколько попыток вымогательства 500 000 долларов у крупной телекоммуникационной компании, угрожая при этом раскрыть дополнительные записи телефонных разговоров, принадлежащие тем же высокопоставленным чиновникам, согласно судебным документам, поданным в среду в Окружной суд США по Западному округу Вашингтона.
Власти не назвали имена предполагаемых жертв Вагениуса в судебных документах, но Эллисон Никсон, главный научный сотрудник подразделения 221B, подтвердила CyberScoop, что именно AT&T — телекоммуникационная компания, у которой он пытался получить выкуп. Ранее Вагениус подал заявление о намерении признать себя виновным в незаконной публикации и передаче конфиденциальных записей телефонных разговоров.
Преступная деятельность, в которой обвиняется Вагениус, подчеркивает дерзкие действия, которые киберпреступники предпринимают, чтобы вымогать у жертв деньги и избегать ареста.
По данным обвинения, большую часть ноября Вагениус общался с адресом электронной почты, который, по его мнению, принадлежал иностранной разведке, пытаясь продать украденные данные. Вскоре после прекращения общения он, как утверждается, ввёл в поисковую систему запрос «может ли взлом быть государственной изменой».
В октябре Вагниус провел несколько онлайн-поисковиков, что, согласно судебным документам, свидетельствовало о его желании покинуть США и перебраться в Россию. Вагниус также обвиняется в поиске информации о том, «куда я могу дезертировать из армии США, если страна меня не выдаст».
Власти не назвали страну в судебном заявлении, но заявили, что Вагениус искал информацию о побеге в ту же страну, которой он пытался продать украденную информацию в ноябре.
«Хотя финансово мотивированные киберпреступники всегда были склонны к авантюрам и стремились избежать поимки, этот случай демонстрирует потенциальную возможность перехода к угрозам национальной безопасности», — написал в электронном письме Остин Ларсен, главный аналитик угроз в Google Threat Intelligence Group. «Предполагаемая попытка продать данные иностранной разведке связана не только с финансовой выгодой — она свидетельствует о готовности взаимодействовать с субъектами государственного уровня, размывая границы, связанные со шпионажем».
Предполагаемые действия Вагениуса «демонстрируют, как финансово мотивированная киберпреступность может напрямую пересекаться с интересами национальной безопасности и подрывать их», — заявил Ларсен.
По данным исследователей киберпреступности , часть записей, предположительно находящихся в распоряжении Вагениуса, была украдена в прошлом году в ходе серии атак, направленных на 165 организаций, хранивших данные на Snowflake . Предполагаемые сообщники Вагениуса, Коннор Мука и Джон Биннс, были обвинены в ноябре в вымогательстве у более чем 10 организаций после взлома облачных платформ, используемых AT&T и другими крупными компаниями.
В июле AT&T подтвердила, что в апреле киберпреступники получили доступ к среде Snowflake компании и украли записи телефонных разговоров и текстовых сообщений «почти всех» ее клиентов за шесть месяцев .
«Все это было частью одного преступного сговора, и они работали сообща, чтобы злоупотреблять данными ради коммерческой выгоды», — сказал Никсон.
«Этот случай ещё раз подчёркивает необходимость признать существование этой онлайн-культуры банд — „ Ком “ — которая зарождается прямо у нас под носом. Это не только внешняя угроза безопасности, но и внутренняя», — добавила она. «Этот солдат фактически был связан с бандой, что представляет собой огромный риск для его особого доступа».
Вагениус, называвший себя на криминальных форумах как kiberphant0m и cyb3rph4nt0m, годами вёл масштабную вредоносную кибердеятельность, утверждает прокуратура в иске, обосновывая необходимость его дальнейшего содержания под стражей. Вагениус «представляет серьёзную угрозу побега, имеет средства и намерение скрыться и осознаёт, что ему, вероятно, будут предъявлены дополнительные обвинения», — говорится в иске.
Федеральные правоохранительные органы изъяли устройства Вагениуса 4 декабря и позже обнаружили доказательства, свидетельствующие о том, что он имел доступ к тысячам украденных документов, удостоверяющих личность, и крупным суммам криптовалюты. Несколько дней спустя Вагениус, вопреки приказу своего командира, купил новый ноутбук и пользовался им ежедневно в течение пяти дней в казармах Форт-Кавазос в Техасе, используя VPN-программу для сокрытия своей личности и местоположения, говорится в судебных документах.
«Исторически сложилось так, что сдерживание киберпреступности было неэффективным из-за низкого уровня арестов и несерьёзного отношения судов к жертвам. Именно поэтому они и идут на обострение», — сказал Никсон. «Не думаю, что киберпреступники понимают, какой ответ последует за их обострением».
