تعداد بازداشت‌شدگان مرتبط با هک‌های Snowflake به ۳ نفر افزایش یافت

یک سرباز ارتش ایالات متحده در تگزاس پس از آنکه به دو اتهام انتقال غیرمجاز اطلاعات محرمانه سوابق تماس تلفنی تحت پیگرد قانونی قرار گرفت، دستگیر شد.

اگرچه کیفرخواست [PDF] هیچ فعالیت هک یا نام قربانیان را مشخص نکرده است، کامرون جان واگنیوس، ۲۰ ساله، به عنوان یک مجرم سایبری معروف به Kiberphant0m شناخته می‌شود که ادعا کرده حداقل ۱۵ شرکت ارتباطی از جمله AT&T و Verizon را نقض کرده است، بر اساس گزارش KrebsOnSecurity.

در ادامه خبر همراه رسانه ریست باشید

واگنیوس به گفته‌ها همدست کانر ریلی موکا است، یکی از افرادی که متهم به نفوذ به محیط‌های میزبانی شده توسط Snowflake چندین سازمان، سرقت داده‌های حساس مشتریان ذخیره شده در سرویس ذخیره‌سازی ابری و سپس اخاذی از قربانیان برای میلیون‌ها دلار است.

بریان کرِبس، روزنامه‌نگار امنیت اطلاعات، با مادر واگنیوس، آلیشا روئن، گفت‌وگو کرد که گفت پسرش در یک پایگاه ارتش در کره جنوبی بر روی سیگنال‌های رادیویی و ارتباطات شبکه کار می‌کرد.

روئن گفت: “من هرگز نمی‌دانستم که او به هک علاقه دارد. قطعاً وقتی این موضوع را فهمیدیم، برایم شوک‌آور بود.”

در ۶ نوامبر، اندکی پس از دستگیری موکا، Kiberphant0m در BreachForums درباره سرقت لاگ‌های تماس AT&T برای رئیس‌جمهور منتخب دونالد ترامپ و معاون رئیس‌جمهور کامالا هریس لاف زد. این مجرم تهدید کرد که تمام لاگ‌های تماس را منتشر خواهد کرد مگر اینکه AT&T با Kiberphant0m یا Reddinton تماس بگیرد و پست را با عنوان “#FREEWAIFU” امضا کرد.

هویت Reddinton هنوز ناشناخته است.

بر اساس اسناد دادگاه، در حدود ۶ نوامبر، واگنیوس “عمداً و آگاهانه اطلاعات محرمانه سوابق تماس یک نهاد تحت پوشش را بدون مجوز قبلی از مشتری که چنین اطلاعات محرمانه سوابق تماس به طور متقلبانه‌ای به دست آمده بود، فروخت و منتقل کرد و تلاش کرد بفروشد و منتقل کند.”

واگنیوس در ۲۰ دسامبر در دادگاهی در تگزاس حاضر شد و دادستان‌های فدرال درخواست استرداد او به ایالت واشنگتن را کردند، TheDesk گزارش داد.

کیفرخواست و دستگیری بعدی واگنیوس تعداد مظنونان در هک‌های ذخیره‌سازی داده‌های Snowflake را به سه نفر رساند. علاوه بر واگنیوس و موکا، که در کانادا زندگی می‌کند و دستگیر شد، جان اِرین بینز، یک آمریکایی مقیم ترکیه، اوایل امسال دستگیر شد و در یک زندان ترکیه نگهداری می‌شود.

مقامات فدرال در نوامبر کیفرخواستی علیه موکا و بینز را افشا کردند. هر دو مرد با ۲۰ اتهام توطئه، کلاهبرداری و سوء استفاده کامپیوتری، کلاهبرداری سیمی و سرقت هویت تشدید شده مواجه هستند پس از اینکه allegedly به محیط‌های آنلاین حداقل ۱۰ سازمان نفوذ کردند و به “میلیاردها رکورد حساس مشتریان” دسترسی پیدا کردند.

دادستان‌های فدرال ادعا می‌کنند که این دو نفر همچنین از قربانیان درخواست پرداخت باج کردند و در نهایت داده‌های سرقت شده را فروختند.

گزارش‌های قبلی نشان می‌داد که نفوذگران دیجیتال حداقل ۱۶۵ مشتری Snowflake از جمله AT&T، بانک سانتاندر، Ticketmaster و Advance Auto Parts را نقض کرده‌اند.

این مجرمان ممکن است با Scattered Spider، که گوگل آن را به عنوان UNC3944 ردیابی می‌کند، ارتباط داشته باشند. Scattered Spider همچنین به عنوان عامل پشت سرقت‌های دیجیتال کازینوهای لاس وگاس در سال ۲۰۲۳ شناخته می‌شود.