21 yaşındaki eski bir ABD Ordusu askeri, telekomünikasyon şirketlerini hack, veri hırsızlığı ve gasp programları yoluyla hedefleyen sofistike bir siber suç operasyonuna katılmaktan suçlu bulundu.
Askerlik hizmeti sırasında Teksas’ta konuşlanan Cameron John Wagenius, korumalı bilgisayar ağlarını ihlal etmek ve kurban kuruluşlarından fidye ödemeleri talep etmek için başkalarıyla komplo kurmayı kabul etti.
Cezai operasyon sekiz aya yayıldı
Nisan 2023 ve 18 Aralık 2024 arasında Wagenius, aktif askeri görevi sırasında cezai faaliyetler yürütürken çevrimiçi “Kiberphant0m” takma adı altında faaliyet gösterdi.
Komplo, korunan bilgisayar ağları için giriş kimlik bilgileri elde etmek için “SSH Brute” dahil olmak üzere özel hack araçları kullanan faillerin en az 10 kurban kuruluşunu içeriyordu.
Ceza ağı, faaliyetlerini telgraf grubu sohbetleri aracılığıyla koordine etti ve burada çalınan kimlik bilgilerini paylaştılar ve kurban şirketlerinin sistemlerine yetkisiz erişim planladılar.
Bu sistematik yaklaşım, komplocuların birden fazla telekomünikasyon şirketini ve diğer kuruluşları verimli bir şekilde hedeflemesine izin verdi.
Hassas verileri başarıyla çaldıktan sonra, suç grubu hem özel hem de kamu gasp taktikleri kullandı.
Mağdurlar önemli fidye ödemedikçe, Breachforums ve XSS.is dahil olmak üzere önde gelen siber suç forumlarında çalıntı bilgileri yayınlamakla tehdit ettiler.
Komplocular ayrıca, bu yeraltı forumlarındaki görevler aracılığıyla çalınan veri satarak cezai faaliyetlerinden aktif olarak para kazandılar.
Çalınan bilgiler, SIM değiştirme işlemleri de dahil olmak üzere ek hileli faaliyetler için daha da kullanıldı.
Toplamda, Wagenius ve yardımcı komplocuları, veri sahiplerinden en az 1 milyon dolar zorlamaya çalıştılar ve devam eden suç girişimlerini finanse etmek için çalınan verilerin bölümlerini başarıyla sattılar.
Wagenius, birçok ciddi suçlamadan suçlu bulundu: tel sahtekarlığı yapmak için komplo, bilgisayar sahtekarlığı ile ilgili gasp ve ağırlıklı kimlik hırsızlığı.
Hükümeti 6 Ekim’de planlanıyor ve burada tel sahtekarlık komplosu için en fazla 20 yıl hapis, bilgisayar sahtekarlığı gasp için beş yıla kadar ve ağırlaştırılmış kimlik hırsızlığı için zorunlu iki yıllık ceza dahil.
Buna ek olarak, Wagenius daha önce ayrı bir davada, bu komploya bağlı olarak iki adet Gizli Telefon Kayıtları bilgilerinin yasadışı bir şekilde aktarılmasından suçlu bulundu ve suç faaliyetlerinin kapsamlı doğasını gösterdi.
Dava, birden fazla kolluk kuvveti arasında işbirlikçi bir çabayı temsil etmektedir.
FBI ve Müfettiş Savunma Ceza Soruşturma Servisi Savunma Bakanlığı, ABD Ordusu Ceza Soruşturma Bölümü, ABD Teksas Batı Bölgesi Avukatlık Bürosu ve Ulusal Güvenlik Siber Bölümü’nden yardım alarak soruşturmaya öncülük etti. Özel sektör ortakları Flashpoint ve Unit 221b de soruşturmada değerli yardım sağlamıştır.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.