Um soldado do Exército dos EUA, chamado Cameron John Wagenius, foi preso sob suspeita de tentar extorquir as operadoras de telecom AT&T e da Verizon ameaçando vazar uma quantidade enorme de dados de clientes de ambas. Ele tem 20 anos e foi preso perto da base do Exército em Fort Hood, Texas. O FBI suspeitaque ele seja o criminoso cibernético conhecido como Kiberphant0m. O mandado de prisão não faz referência a casos específicos, segundo o jornalista Brian Krebs, o primeiro a publicar a notícia em seu blog. Krebs vincula a prisão em grande parte graças às declarações da mãe do acusado.
Leia também
Preso suspeito de ataque à SnowFlake
Fabricante de leitoras de cartão PAX é investigada
Krebs conversou com a mãe dele, Alicia Roen. Segundo ela, antes da prisão o próprio filho reconheceu para ela estar associado a Connor Riley Moucka, também conhecido como “Judische”, um criminoso cibernético do Canadá que foi preso no final de outubro por roubar dados e extorquir dezenas de empresas que armazenavam dados no serviço de nuvem Snowflake. Moucka foi indiciado por 20 acusações. A reportagem sugere que Moucka era o hacker principal, enquanto o papel principal de Wagenius era obter dinheiro com os dados.
Um dos pedidos de resgate parece estar relacionado a uma grande violação de dados na AT&T , na qual foram obtidos dados pessoais de quase todos os clientes que a operadora tinha na época. Mais tarde, foi relatado que a AT&T pagou um resgate de US$ 373 mil em Bitcoin em troca da exclusão dos dados. Segundo Krebs, “Judische disse que não tinha interesse em vender os dados que roubou de clientes da Snowflake e provedores de telecomunicações, e que preferia terceirizar isso para Kiberphant0m e outros. Enquanto isso, Kiberphant0m alegou em postagens no Telegram que era responsável por hackear pelo menos 15 empresas de telecomunicações, incluindo AT&T e Verizon”.