Las autoridades federales arrestaron y acusaron a un soldado del ejército estadounidense de 20 años bajo sospecha de Kiberphant0mun ciberdelincuente que vendió y filtró grabaciones confidenciales de llamadas de clientes robadas a principios de este año para AT&T Y Verizon. Como informó KrebsOnSecurity por primera vez el mes pasado, el acusado es un especialista en comunicaciones recientemente destinado en Corea del Sur.
Una de las muchas selfies en la página de Facebook de Cameron Wagenius.
Cameron John Wagenius20, fue arrestado cerca de la base militar de Fort Hood, Texas, el 20 de diciembre después de ser acusado de dos cargos criminales por transferir ilegalmente registros telefónicos confidenciales.
La escasa acusación de dos páginas (PDF) no se refiere a víctimas específicas ni a actividades de piratería informática, ni incluye detalles personales sobre el acusado. Pero una conversación con la madre de Wgenius, nativa de Minnesota Alicia Roen – llenó los huecos.
Roen dijo que antes del arresto de su hijo admitió estar asociado con Connor Riley Mouckaalias “judische“, un prolífico cibercriminal canadiense arrestado a finales de octubre por robar y extorsionar datos de decenas de empresas que almacenaban datos en el servicio en la nube. Copo de nieve.
En una entrevista con KrebsOnSecurity, Judische dijo que no tenía interés en vender los datos que robó a los clientes y proveedores de telecomunicaciones de Snowflake, y que preferiría subcontratarlos a Kiberphant0m y otros. Mientras tanto, Kiberphant0m afirmó en publicaciones en Telegram que era responsable de piratear al menos 15 empresas de telecomunicaciones, incluidas AT&T y Verizon.
El 26 de noviembre, KrebsOnSecurity publicó un artículo tras una serie de pistas dejadas por Kiberphantom que indicaban que era un soldado del ejército estadounidense estacionado en Corea del Sur.
Cameron Wgenius, de 18 años, se une al ejército estadounidense.
Roen dijo que Cameron había trabajado en señales de radio y comunicaciones en red en una base militar en Corea del Sur durante los últimos dos años, regresando a Estados Unidos periódicamente. Dijo que Cameron siempre había sido bueno con las computadoras, pero que no tenía idea de que podría haber estado involucrado en piratería informática criminal.
“Nunca supe que estaba interesado en la piratería informática”, dijo Roen. “Fue realmente un shock para mí cuando nos enteramos de esto”.
Roen dijo que Cameron se unió al ejército tan pronto como alcanzó la mayoría de edad, siguiendo los pasos de su hermano mayor.
“Él y su hermano, cuando tenían 6 o 7 años, pedían MRE de otros países”, recuerda, refiriéndose a las raciones de alimentos “listas para comer” distribuidas por los militares. “Ambos siempre quisieron estar en el ejército. No sé dónde salieron mal las cosas.
Inmediatamente después del anuncio del arresto de Moucka, Kiberphant0m publicó en la comunidad de hackers Foros de infracción lo que afirmaron eran registros de llamadas de AT&T para presidente electo Donald J. Trump y para Vicepresidenta Kamala Harris.
“Si no se comunica con nosotros @ATNT, se filtrarán todos los registros de llamadas del gobierno presidencial”, amenazó Kiberphant0m, firmando su mensaje con varias etiquetas “#FREEWAIFU”. “¿No crees que no tenemos planes en caso de arresto?” Piensa de nuevo.
Kiberphant0m publica lo que afirma es un “esquema de datos” robado de la NSA a través de AT&T.
El mismo día, Kiberphant0m publicó lo que afirmaron ser el “esquema de datos” del Agencia de Seguridad Nacional de EE. UU..
El 5 de noviembre, Kiberphant0m ofreció registros de llamadas robadas a clientes de Push-to-Talk (PTT) de Verizon, principalmente agencias gubernamentales de EE. UU. y socorristas de emergencia. El 9 de noviembre, Kiberphant0m publicó un hilo de ventas en BreachForums ofreciendo un servicio de “intercambio de SIM” dirigido a clientes de Verizon PTT. En un intercambio de SIM, los estafadores utilizan credenciales robadas o suplantadas de identidad de los empleados de una compañía de telefonía celular para desviar las llamadas telefónicas y los mensajes de texto de un objetivo a un dispositivo que controlan.
La foto de perfil en la página de Facebook de Wagenius fue eliminada pocas horas después de mi publicación del 26 de noviembre identificando a Kiberphant0m como un probable soldado del ejército estadounidense. Sin embargo, muchas de sus fotos de perfil originales sobreviven, incluidas varias que muestran a Wgenius en uniforme y sosteniendo varias armas de uso militar.
Varias fotos de perfil visibles en la página de Facebook de Cameron Wgenius.
El artículo de noviembre sobre Kiberphant0m citó sus propios mensajes de Telegram afirmando que mantenía una gran botnet utilizada para ataques distribuidos de denegación de servicio (DDoS) destinados a desconectar sitios web, usuarios y redes. En 2023, Kiberphant0m vendió credenciales de acceso remoto para un importante contratista de defensa estadounidense.
Allison Nixon es director de investigación en una empresa de ciberseguridad con sede en Nueva York Unidad 221B quien ayudó a encontrar la verdadera identidad de Kiberphant0m. Nixon fue uno de varios investigadores de seguridad que sufrieron acoso y amenazas específicas de violencia por parte de Judische y sus asociados.
“Extorsionar anónimamente al presidente y al vicepresidente como miembro del ejército es una mala idea, pero es incluso peor que acosar a personas que se especializan en desanonimizar a los ciberdelincuentes”, dijo Nixon a KrebsOnSecurity. Dijo que la investigación de Kiberphant0m muestra que la aplicación de la ley es cada vez mejor y más rápida en la persecución de los ciberdelincuentes, especialmente aquellos que realmente viven en los Estados Unidos.
“Desde el momento en que nosotros y un colega anónimo descubrimos su error opsec el 10 de noviembre hasta su última actividad en Telegram el 6 de diciembre, las fuerzas del orden establecieron el récord de velocidad de respuesta más rápida para un caso cibernético federal de EE. UU. del que he sido testigo durante mi carrera. . “, dijo.
Nixon pidió compartir un mensaje para todos los demás Kiberphant0ms que creen que no pueden ser encontrados ni detenidos.
“Sé que los jóvenes involucrados en delitos cibernéticos leerán estos artículos”, dijo Nixon. “Tienes que dejar de ser estúpido y conseguir un abogado”. La policía quiere meteros a todos en prisión durante mucho tiempo. »
La acusación contra Wgenius se presentó en Texas, pero el caso fue transferido al Tribunal de Distrito de Estados Unidos para el Distrito Oeste de Washington en Seattle.