Geçen hafta, üst düzey ABD hükümet yetkilileri için telefon kayıtlarından kaçınmaktan suçlu bulunan bir ABD Ordusu askeri, özetleme dışı ülkeler için çevrimiçi arama yaptı ve “Hacking ihanet olabilir mi?” Sorusuna cevap verdi. Davadaki savcılar Çarşamba günü söyledi. Hükümet, sanığın ordudan taburcu oluncaya kadar gözaltında tutulması için mahkeme hareketindeki ayrıntıları açıkladı.
Cameron Wagenius’un Facebook sayfasındaki birkaç selfie’den biri.
Cameron John Wagenius20, 20 Aralık’ta Fort Cavazos, Teksas’taki Ordu Üssü yakınında tutuklandı ve gizli telefon kayıtlarının yasadışı bir şekilde aktarılmasıyla suçlandı. Wagenius, Güney Kore’deki bir ABD Ordusu Üssü’nde gizlice takma adla giden bir iletişim uzmanıydı Kiberphant0m ve geçen yıl çalınan veriler üzerinde düzinelerce şirketi zorlayan üçlü suçlu korsanın bir parçasıydı.
2023’ün sonunda, kötü niyetli hackerlar birçok şirketin bulut veri depolama hizmetindeki hesaplara hassas müşteri kayıtları yüklediğini öğrendi Kar tanesi Bu, bir kullanıcı adı ve şifreden biraz daha fazla korunuyordu (çok faktörlü kimlik doğrulaması gerekmez). Darknet pazarlarını çalıntı kar tanesi hesabı kimlik bilgileri için inceledikten sonra, bilgisayar korsanları dünyanın en büyük şirketlerinden bazıları tarafından kullanılan veri depolama depolarını bastırmaya başladı.
Bunlar arasında AT&TTemmuz ayında siber suçluların yaklaşık 110 milyon insan için kişisel bilgi ve telefon ve kısa mesaj kayıtlarını çaldığını açıkladı – neredeyse tüm müşterileri. AT&T, çalınan telefon kayıtlarını silmek için bir hacker 370.000 dolar ödedi. Ticketmaster, borç verme ağacı, ileri otomobil parçaları ve Neiman Marcus dahil olmak üzere 160’dan fazla Snowflake müşterisi verilerden kurtuldu.
Kasım ayında bir İngilizce dili siber suç forumuna yapılan birkaç yazıda, Kiberphant0m telefon kayıtlarından bazılarını sızdırdı ve fidye ödemedikçe hepsini sızdırmakla tehdit etti. Savcılar, forumdaki halka açık görevlerine ek olarak Wagenius’un AT & T’ye referans gibi görünen “kurban-1” i zorlamak için birden fazla doğrudan girişimde bulunduğunu söyledi. Hükümet, Kiberphant0m’nin kurban-1’den özel olarak 500.000 dolar talep ettiğini ve ödenmedikçe çalınan tüm telefon kayıtlarını serbest bırakmakla tehdit ettiğini belirtiyor.
19 Şubat’ta Wagenius, Gizli Telefon Kayıtlarını yasadışı bir şekilde aktarmaktan iki kez suçlu bulundu, ancak bunu bir savunma anlaşması olmadan yaptı. Yargılamaya girerken, Wagenius’un avukatları mahkemeden cezasını bekleyen babasıyla kalmasına izin vermesini istemişti.
Ancak bugün açılan bir yanıtta (PDF), Seattle’daki savcılar Wagenius’un bir uçuş riski olduğunu söyledi, çünkü kısmen tutuklanmadan önce ABD’ye ekstrasyon olmayan ülkelere nasıl kusur duyulacağı için çevrimiçi arama yaptığını söyledi. Hükümete göre, Kiberphant0m AT & T’yi zorla alırken, Wagenius’un aramaları şunları içerir:
-“ABD Hükümeti ordusunu hangi ülkenin beni teslim etmeyeceğini nereden kusurum”
-“ABD askeri personeli Rusya’ya kusurlu”
-“Rusya Büyükelçiliği -Washington, DC”
Hükümet notu, “Hükümetin mühürlü dosyalamasında tartışıldığı gibi, hükümet, suçlanan davranışın Wagenius’un kötü niyetli faaliyetlerinin sadece küçük bir parçası olduğunu gösteren kanıtlar ortaya çıkardı” diyor. “Bunun da ötesinde, Kasım 2024’te iki haftadan fazla bir süre boyunca Wagenius, çalınan bilgileri satmak için Country-1’in Askeri İstihbarat Servisi’ne ait olduğuna inandığı bir e-posta adresi ile iletişim kurdu. Görünüşe göre Country-1’in Askeri İstihbarat Servisi ile iletişim kurmayı bitirdikten günler sonra Wagenius Googled, ‘Hacking Treason olabilir’. ”
Savcılar, mahkeme müfettişlerine Wagenius’un dizüstü bilgisayarında, pasaport, sürücü belgesi ve ihlalin kurbanlarına ait diğer kimlik kartlarını içeren 17.000’den fazla dosyaya sahip olduğunu ve çevrimiçi hesaplarından birinde hükümetin resmini içeren sahte bir kimlik belgesi bulduğunu öneren bir ekran görüntüsü buldu.
Seattle savcıları, “Wagenius da ciddi bir uçuş riski sunduğu, kaçmak için araçları ve niyeti olduğu ve muhtemelen ek suçlamalarla karşılaşacağının farkında olduğu için gözaltına alınmalıdır” dedi.
Mahkeme dosyası, Wagenius’un şu anda ordudan ayrılma sürecinde olduğunu, ancak hükümetin taburculuğunun sonuçlandırıldığına dair bir onay almadığını söyledi.
“Hükümetin anlayışı, ordudan taburcu edilmesi kesinleşene kadar (Mart ayı başında olması beklenen), sadece doğrudan orduya serbest bırakılabilir” diyor. “Bu süreç tamamlanıncaya kadar, Wagenius’un babasına önerilen serbest bırakılması bu ek nedenden dolayı reddedilmelidir.”
Wagenius’un kovuşturmadan kaçmak için başka bir ülkeye kusma konusundaki ilgisi, iddia ettiği ortak komplocu olanı yansıtıyor, John Erin BinnsAdalet Bakanlığı tarafından T-Mobile’da en az 76.6 milyon müşterinin kişisel bilgilerini ortaya çıkaran 2021 ihlali için suçlanan 25 yaşındaki zor bir Amerikalı adam.
Binns o zamandan beri kar tanesi hack ve sonraki gasp faaliyeti ile suçlandı. Halen bir Türk hapishanesinde gözaltında. Soruşturmaya yakın kaynaklar, Krebsonsecurity’de Türk polisi tarafından tutuklanmadan önce Binns, Rus vatandaşlığı hakkında bilgi almak için Türkiye’deki Rusya Büyükelçiliği’ni ziyaret ettiğini söyledi.
Kasım 2024’ün sonlarında, Kanadalı yetkililer 25 yaşındaki gasp komplosunun üçüncü iddia edilen üyesini tutukladı Connor Riley Moucka Kitchener, Ontario. ABD hükümeti Moucka ve Binns’i bir dizi komplo ile suçlayarak suçladı; 10 sayı tel sahtekarlığı; dört sayı bilgisayar sahtekarlığı ve istismar; bilgisayar sahtekarlığına göre iki gasp; ve iki sayım ağırlaştırılmış kimlik hırsızlığı.
Wagenius’un tutuklanmasından bir aydan daha kısa bir süre önce Krebsonsecurity, Kiberphant0M’nin çeşitli telgraf ve uyumsuzluk kimliklerine yıllar boyunca derin bir dalış yayınladı ve hesapların sahibinin başkalarına orduda olduklarını ve Güney Kore’de konuşlandıklarını nasıl söylediğini ortaya koydu.
Wagenius’un karşılaşabileceği maksimum ceza, her bir sayı için on yıla kadar hapis cezası ve para cezaları 250.000 doları aşmayacak.