21 yaşındaki eski bir ABD Ordusu askeri, ülkedeki en az on telekomünikasyon ve teknoloji şirketini hackleme ve zorlama suçlamalarından suçlu bulundu.
Cameron John Wagenius, 20 Aralık 2024’te Teksas’ta tutuklandı ve Washington’un batı bölgesinde iki kez gizli telefon kayıtlarının yasadışı transferi nedeniyle suçlandı.
Şubat 2025’te adam, Connor Moucka ve John Binnswere’nin Kasım 2024’te suçlandığı ve faaliyetlerini büyük kar tanesi hackleme olayına bağladığı AT&T ve Verizon’u hacklemekten suçlu bulundu.
En son ABD DOJ duyurusuna göre, Wagenius 2023 ve 2024 yılları arasında ‘Kiberphant0m’, ‘Cyb3rph4nt0m’ ve ‘Buttholio’ takma adları altında yeraltı siber alanında aktifti.
Breachforums ve xss.is gibi siber suç forumlarında çalınan verileri sızdırma tehdidi altında ihlal edilen telekomünikasyon firmalarından giriş yapma, hassas BT sistemlerine erişmek ve fidye ödemelerini talep etmek için başkalarıyla komplo kurdu.
“21 yaşındaki Cameron John Wagenius, 21 yaşındaki Cameron John Wagenius,“ Kiberphant0m ”lakabıyla ilişkili çevrimiçi hesapları kullandı ve kuruluşların korunan bilgisayar ağları için giriş kimlik bilgileri alarak en az 10 kurban kuruluşunu dolandırmak için başkalarıyla komplo kurdu” diyor.
“Komplocular, bu kimlik bilgilerini SSH Brute adını verdikleri bir hack aracı kullanarak diğer yolların yanı sıra elde ettiler.”
“Çalınan kimlik bilgilerini aktarmak ve mağdur şirketlerinin ağlarına yetkisiz erişim elde etmeyi tartışmak için Telegram Grubu sohbetlerini kullandılar.”
Wagenius ve yardımcı komplocuları da SIM-Swapping ile uğraştılar ve söz konusu forumlarda çalınan veri satışlarını duyurdular ve 1 milyon dolara kadar gasp deniyorlar.
Tehdit aktörlerinin bu verilerin bir kısmını diğer siber suçlulara başarıyla sattığı veya daha fazla sahtekarlığı sürdürmek için kullandığı doğrulanmıştır.
Yetkililer, Wagenius’un ABD Ordusu ile aktif görevdeyken bu faaliyetleri gerçekleştirdiğini altüst ediyor.
Wagenius, 14 Temmuz’da tel sahtekarlığı komplosu, ağırlaştırılmış kimlik hırsızlığı ve bilgisayar sahtekarlığına ilişkin gasp nedeniyle suçlandı.
Kurbanlardan birini, kuruluş bir fidye ödemesi müzakere etmek için onunla temasa geçmedikçe 358GB’dan fazla veri sızdırmakla tehdit ettiği bir mesaj. Başka bir kurban şirketine e -postada Wagenius, kripto para biriminde 500.000 dolar istedi.
İddianameden bir gün sonra Wagenius, üç suçlamada da suçluluk duyarak bir savunma anlaşmasına girdi.
Bu suçlamalara dayanarak, adam 27 yıla kadar maksimum hapis cezası ile karşı karşıya.
Cezaya 6 Ekim’de karar verilecek ve ayrıca Wagenius’un önceki suçlu savunması için ayrı dava ile ilgili iki yasadışı telefon kayıtları bilgisinin yasadışı aktarımı için ek zaman içerebilir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.