Soldato dell’esercito americano arrestato per presunto ruolo nello scandalo di hacking di AT&T e Verizon

In un caso sorprendente e inquietante, un soldato dell’esercito americano di 20 anni è stato accusato di aver svolto un ruolo chiave in un’operazione di criminalità informatica che aveva come obiettivo i principali giganti delle telecomunicazioni come AT&T e Verizon. Cameron John Wagenius, arrestato il 20 dicembre a Fort Hood, in Texas, avrebbe fatto trapelare registrazioni telefoniche riservate, comprese quelle legate a funzionari governativi di alto profilo.

Questo arresto fa parte di un’indagine in corso su una vasta campagna di criminalità informatica collegata al gruppo di hacker responsabile dei famigerati attacchi Snowflake.

Smascherare “Kiberphant0m”: la personalità del criminale informatico

Wagenius, uno specialista delle comunicazioni che in precedenza ha prestato servizio in Corea del Sud, è sospettato di operare sotto lo pseudonimo Kiberphant0m. Utilizzando questo soprannome online, si sarebbe infiltrato nei sistemi di telecomunicazioni per rubare dati sensibili. I resoconti indicano che le informazioni rubate includevano:

• Registri delle chiamate dell’ex presidente Donald Trump e della vicepresidente Kamala Harris.
• Documenti provenienti da agenzie governative statunitensi e dai servizi di primo soccorso.
• Dati presumibilmente collegati alla National Security Agency (NSA).
• Un servizio di scambio di SIM rivolto ai clienti push-to-talk (PTT) di Verizon.

Oltre a queste attività, Kiberphant0m ha rivendicato la responsabilità di aver hackerato più di 15 fornitori di servizi di telecomunicazioni e si è vantato di aver gestito una botnet distribuita di negazione del servizio (DDoS).

Link alla campagna di hacking Snowflake

L’arresto segue un rapporto del giornalista investigativo Brian Krebs, che in precedenza aveva accennato al coinvolgimento di un soldato statunitense nella campagna di hacking Snowflake. Questa campagna ha compromesso centinaia di organizzazioni, tra cui grandi aziende come Anheuser-Busch, Allstate e Mitsubishi.

Krebs ha identificato Wagenius come un socio chiave di Connor Riley Moucka, un hacker canadese arrestato a ottobre. Moucka, noto anche come “Judische”, avrebbe collaborato con Wagenius per vendere dati rubati alle vittime di Snowflake.

In uno sviluppo agghiacciante, poco dopo l’arresto di Moucka, Kiberphant0m ha intensificato le sue attività divulgando registri delle chiamate sensibili e mettendo in vendita dati rubati su piattaforme di criminalità informatica come BreachForums .

Un arresto che potrebbe non essere l’ultimo

Wagenius è ora il terzo individuo arrestato in relazione agli attacchi Snowflake. Le autorità avevano precedentemente arrestato Moucka e John Erin Binns, un hacker collegato alla violazione di T-Mobile del 2021. Binns è attualmente in custodia in Turchia.

Un atto di accusa del 20 dicembre accusa Wagenius di aver venduto e trasmesso registrazioni telefoniche riservate, ma offre dettagli limitati sul suo presunto ruolo nella campagna Snowflake. Tuttavia, ulteriori prove, tra cui dichiarazioni della madre di Wagenius, sembrano corroborare il suo coinvolgimento in attività di criminalità informatica.

Una minaccia crescente

L’arresto evidenzia l’allarmante aumento delle minacce interne e le vulnerabilità delle reti di comunicazione critiche. Con gli hacker che prendono sempre più di mira i provider di telecomunicazioni per accedere a dati riservati, le ricadute di tali violazioni si estendono ben oltre le perdite finanziarie. L’esposizione dei registri delle chiamate di funzionari governativi di alto livello pone gravi rischi per la sicurezza nazionale.

Sebbene le autorità abbiano adottato misure decisive per arrestare i principali sospettati, la portata degli attacchi Snowflake sottolinea la necessità di misure di sicurezza informatica più severe, in particolare nei settori che gestiscono comunicazioni sensibili.

Considerazioni finali

L’arresto di Cameron John Wagenius invia un forte messaggio sulle conseguenze del coinvolgimento in reati informatici. Tuttavia, serve anche come un serio promemoria della battaglia in corso contro operazioni di hacking sempre più sofisticate. Con molteplici arresti collegati alla campagna Snowflake, le forze dell’ordine stanno facendo passi da gigante, ma la lotta più ampia per proteggere i sistemi digitali e i dati sensibili è tutt’altro che finita.

I criminali informatici potrebbero pensare di essere intoccabili, ma come dimostra questo caso, vengono assicurati alla giustizia, un passo alla volta.