Teksas’ta yayınlanan eski bir ABD Ordusu askeri, telekomünikasyon şirketlerinin ağlarına hacklenmeyi, hassas verileri çalmayı ve kamuoyuna maruz kalma tehdidi altında fidye talep etmeyi içeren büyük ölçekli siber suç komplosuna bağlı suçlamalardan suçlu bulundu. 21 yaşındaki Cameron John Wagenius, Nisan 2023 ile 18 Aralık 2024 arasında en az 10 organizasyona sızma konusundaki bir arsadaki rolüne itiraf etti.
Mahkeme belgeleri, orduda hizmet ederken Wagenius’un “Kiberphant0m” çevrimiçi takma adını kullanarak siber suçlu operasyonlara aktif olarak yer aldığını ortaya koyuyor.
Ex-Army Asker Hacking Case
Savcılara göre, Cameron John Wagenius ve yardımcı komplocuları Ssh kaba Korumalı sistemler için oturum açma kimlik bilgileri elde etmek için. Bildirildiğine göre, çalınan kimlik bilgilerini paylaştıkları ve kurumsal ağlara yetkisiz erişimin nasıl kazanılacağını planladıkları şifreli telgraf grubu sohbetleri aracılığıyla iletişim kurdular.
İçeri girdikten sonra, grup hassas bilgileri çaldı ve gasp kampanyaları başlattı. Tehditler hem etkilenen şirketlere hem de BreachForums ve Xss.issiber suçlu aktivite için tanınmış platformlar.
Bu yazılarda, komplocular sadece çalınan verileri sızdırmakla değil, aynı zamanda satışa sunuldu ve bazen işlem başına binlerce dolar talep etti.
1 milyon dolarlık gasp denemesi ve SIM-Swaying sahtekarlığı
Adalet Bakanlığı, grubun kurban örgütlerinden en az 1 milyon dolar zorlamaya çalıştığını bildirdi. Ayrıca, bilgisayar korsanlarının iki faktörlü kimlik doğrulamasını atlamak ve e-posta, bankacılık ve diğer hassas hesaplara erişmek için kurbanların telefon numaralarının kontrolünü ele geçirmesini sağlayan bir teknik olan SIM-Swapping de dahil olmak üzere daha fazla dolandırıcılık şemaları için çalınan verileri kullandılar.
Cameron John Wagenius, tel sahtekarlığı, bilgisayar sahtekarlığı ile ilgili gasp ve kimlik hırsızlığı yapmak için komplo kurmaktan suçlu bulundu. Halen 6 Ekim’de yapılması planlanan cezayı bekliyor.
Tüm suçlamalardan mahkum edilirse, Wagenius, tel sahtekarlığı yapmak için komplo için en fazla 20 yıl hapis cezası, bilgisayarla ilgili gasp için 5 yıla kadar ve diğer herhangi bir hapis cezasına çarptırılacak olan ağırlaştırılmış kimlik hırsızlığı için zorunlu iki yıl hapis cezasına çarptırılır.
Cameron John Wagenius: Telefon kayıtlarında önceki suçlu itiraz
Cameron John Wagenius daha önce ayrı bir davada, gizli telefon kayıtlarının yasadışı transferini içeren iki sayıya suçlu bulunmuştu. Bu dava aynı zamanda daha geniş hack komplosuna da bağlıdır.
İddiayı açıklayan yetkililer, Adalet Bakanlığı’nın Ceza Bölümü’nden Başsavcı Yardımcı Yardımcısı Matthew R. Galeotti, Washington’un Batı Bölgesi için ABD Avukat Teal Luthy Miller, FBI’ın siber bölümünün müdür yardımcısı ve Müfettiş General Savunma Bürosu, Kenneth Dechellis, savunma ofisi, Kiber Deccis, Kiber Dechellis, KYBER DECHELLIS, Cy Cyny Ajan.
FBI ve DCIS soruşturmaya öncülük etti. ABD Ordusu’nun Ceza Soruşturma Bölümü, ABD Teksas Batı Bölgesi Avukatlık Bürosu ve Ulusal Güvenlik Siber Bölümü tarafından ek destek sağlandı. Siber tehdit istihbarat firmaları Flashpoint ve birim 221b de soruşturmaya katkıda bulundu.
Çözüm
Bir asker gibi güvenilir erişimi olan biri siber suç için becerilerini kötüye kullandığında, içeriden gelenleri nasıl eğittiğimiz, izlediğimiz ve sorumlu tuttuğumuzla ilgili daha büyük sorular ortaya çıkarır. Cameron John Wagenius, hala aktif bir asker olsa da, erişimini ve deneyimini koordineli siber saldırıları desteklemek ve yönetmek için kullandı. Mahkeme şimdi cezayı ABD cezası yönergelerine ve diğer yasal hususlara dayanarak değerlendirecektir. Yasal süreç devam ettikçe, yetkililer diğer komplocuları izleme ve çalınan verilerin işlemenin yapıldığı ceza pazarlarını bozma çabalarının birinci öncelik olarak kalacağını vurguladılar.
Hassas verileri ele alan şirketler, daha güçlü güvenlik kontrolleri, düzenli izleme ve kolluk kuvvetleri ile daha iyi işbirliği ile bir adım önde olmalıdır. Güven önemlidir, ancak veri güvenliği söz konusu olduğunda, tek başına güven yeterli değildir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.