تعداد بازداشتشدگان مرتبط با هکهای Snowflake به ۳ نفر افزایش یافت
یک سرباز ارتش ایالات متحده در تگزاس پس از آنکه به دو اتهام انتقال غیرمجاز اطلاعات محرمانه سوابق تماس تلفنی تحت پیگرد قانونی قرار گرفت، دستگیر شد.
اگرچه کیفرخواست [PDF] هیچ فعالیت هک یا نام قربانیان را مشخص نکرده است، کامرون جان واگنیوس، ۲۰ ساله، به عنوان یک مجرم سایبری معروف به Kiberphant0m شناخته میشود که ادعا کرده حداقل ۱۵ شرکت ارتباطی از جمله AT&T و Verizon را نقض کرده است، بر اساس گزارش KrebsOnSecurity.
در ادامه خبر همراه رسانه ریست باشید
واگنیوس به گفتهها همدست کانر ریلی موکا است، یکی از افرادی که متهم به نفوذ به محیطهای میزبانی شده توسط Snowflake چندین سازمان، سرقت دادههای حساس مشتریان ذخیره شده در سرویس ذخیرهسازی ابری و سپس اخاذی از قربانیان برای میلیونها دلار است.
بریان کرِبس، روزنامهنگار امنیت اطلاعات، با مادر واگنیوس، آلیشا روئن، گفتوگو کرد که گفت پسرش در یک پایگاه ارتش در کره جنوبی بر روی سیگنالهای رادیویی و ارتباطات شبکه کار میکرد.
روئن گفت: “من هرگز نمیدانستم که او به هک علاقه دارد. قطعاً وقتی این موضوع را فهمیدیم، برایم شوکآور بود.”
در ۶ نوامبر، اندکی پس از دستگیری موکا، Kiberphant0m در BreachForums درباره سرقت لاگهای تماس AT&T برای رئیسجمهور منتخب دونالد ترامپ و معاون رئیسجمهور کامالا هریس لاف زد. این مجرم تهدید کرد که تمام لاگهای تماس را منتشر خواهد کرد مگر اینکه AT&T با Kiberphant0m یا Reddinton تماس بگیرد و پست را با عنوان “#FREEWAIFU” امضا کرد.
هویت Reddinton هنوز ناشناخته است.
بر اساس اسناد دادگاه، در حدود ۶ نوامبر، واگنیوس “عمداً و آگاهانه اطلاعات محرمانه سوابق تماس یک نهاد تحت پوشش را بدون مجوز قبلی از مشتری که چنین اطلاعات محرمانه سوابق تماس به طور متقلبانهای به دست آمده بود، فروخت و منتقل کرد و تلاش کرد بفروشد و منتقل کند.”
واگنیوس در ۲۰ دسامبر در دادگاهی در تگزاس حاضر شد و دادستانهای فدرال درخواست استرداد او به ایالت واشنگتن را کردند، TheDesk گزارش داد.
کیفرخواست و دستگیری بعدی واگنیوس تعداد مظنونان در هکهای ذخیرهسازی دادههای Snowflake را به سه نفر رساند. علاوه بر واگنیوس و موکا، که در کانادا زندگی میکند و دستگیر شد، جان اِرین بینز، یک آمریکایی مقیم ترکیه، اوایل امسال دستگیر شد و در یک زندان ترکیه نگهداری میشود.
مقامات فدرال در نوامبر کیفرخواستی علیه موکا و بینز را افشا کردند. هر دو مرد با ۲۰ اتهام توطئه، کلاهبرداری و سوء استفاده کامپیوتری، کلاهبرداری سیمی و سرقت هویت تشدید شده مواجه هستند پس از اینکه allegedly به محیطهای آنلاین حداقل ۱۰ سازمان نفوذ کردند و به “میلیاردها رکورد حساس مشتریان” دسترسی پیدا کردند.
دادستانهای فدرال ادعا میکنند که این دو نفر همچنین از قربانیان درخواست پرداخت باج کردند و در نهایت دادههای سرقت شده را فروختند.
گزارشهای قبلی نشان میداد که نفوذگران دیجیتال حداقل ۱۶۵ مشتری Snowflake از جمله AT&T، بانک سانتاندر، Ticketmaster و Advance Auto Parts را نقض کردهاند.
این مجرمان ممکن است با Scattered Spider، که گوگل آن را به عنوان UNC3944 ردیابی میکند، ارتباط داشته باشند. Scattered Spider همچنین به عنوان عامل پشت سرقتهای دیجیتال کازینوهای لاس وگاس در سال ۲۰۲۳ شناخته میشود.