- Um ex -soldado se declarou culpado de várias acusações
- Isso inclui fraude, roubo de identidade e conspiração para invadir organizações
- O soldado e seus co-conspiradores exfiltraram e venderam dados de empresas
O Departamento de Justiça anunciou O fato de um ex-soldado ter se declarado culpado de ‘conspirar para invadir os bancos de dados de empresas de telecomunicações, acessar registros sensíveis e extorquir as empresas de telecomunicações, ameaçando liberar os dados roubados, a menos que sejam pagos ”.
O soldado de 21 anos, nomeado como Cameron John Wagenius, usou contas on -line sob o pseudônimo “Kiberphan0m”. Wagenius admitiu ter conspirado outros para fraudar pelo menos 10 organizações, roubando credenciais de login obtidas através de uma ferramenta de hackers chamada SSH Brute.
Depois que os dados foram exfiltrados, o grupo usou o acesso para extorquir as vítimas, ameaçando publicar dados roubados em fóruns de crimes cibernéticos e oferecendo vender os dados a outros cibercriminosos através dos fóruns. Estes supostamente ocorreram enquanto Wagenius serviu ativamente nas forças armadas dos EUA.
Dados extorquidos
Alguns desses dados foram vendidos com sucesso e supostamente usados para cometer outras campanhas fraudulentas, incluindo troca de sim. O grupo tentou extrair pelo menos US $ 1 milhão de suas vítimas.
Os crimes Wagenius se declararam culpados; extorsão em relação à fraude de computador, conspiração para cometer fraude eletrônica e roubo de identidade agravado. Wagenius já se declarou culpado separadamente de duas acusações de “transferência ilegal de informações confidenciais de registros telefônicos relacionados a essa conspiração”.
A atividade de Wagenius tem sido associada ao hack de floco de neve, no qual centenas de clientes foram afetados e dados significativos foram roubados. Esse ataque foi supostamente motivado financeiramente e originou -se de um grupo extorquir dinheiro em troca de seus dados roubados.
O Snowflake confirmou que a violação foi o resultado de um ataque de recheio de credenciais bem -sucedido – no qual um ator de ameaças havia entrado inúmeras combinações de login (geralmente compradas no mercado negro) até que se funcione. Os ataques de recheio de credenciais são potentes e eficazes e levaram a algumas das violações mais notórias nos últimos anos.