Dati sensibili compromessi nell’attacco informatico a Snowflake
Cosa è successo? Un soldato dell’esercito statunitense è stato arrestato con l’accusa di aver tentato di vendere dati sensibili di clienti rubati alle compagnie di telecomunicazioni AT&T e Verizon lo scorso anno. Cameron John Wagenius, ventenne, è stato arrestato il 20 dicembre e accusato di due capi di imputazione per il trasferimento illecito di informazioni confidenziali sui registri delle chiamate.
Il giornalista specializzato in cybersecurity Brian Krebs ha riferito che Wagenius utilizzava online il nome Kiberphant0m. Poco dopo l’arresto di Connor Riley Moucka, uno degli uomini accusati di aver rubato dati sensibili dei clienti conservati dal servizio di archiviazione cloud Snowflake, Kiberphant0m ha pubblicato su BreachForums quello che sosteneva fossero i registri delle chiamate di AT&T del Presidente eletto Donald Trump e della Vicepresidente Kamala Harris. Ha firmato il post con “#FREEWAIFU”.
Kiberphant0m ha minacciato di rilasciare tutti i registri delle chiamate governative a meno che AT&T non lo contattasse o qualcuno di nome Reddinton, la cui identità rimane sconosciuta.
“Nel caso non ci contattiate @ATNT, tutti i registri delle chiamate presidenziali saranno divulgati,” avrebbe minacciato Wagenius. “Pensate che non abbiamo piani in caso di arresto? Ripensateci.”
Kiberphant0m ha anche pubblicato annunci di vendita per i registri delle chiamate rubati ai clienti di Verizon che utilizzano il servizio push-to-talk (PTT), principalmente agenzie governative statunitensi e soccorritori di emergenza.
Secondo quanto riportato da The Desk, Wagenius è stato detenuto dalle autorità federali di law enforcement a Waco, Texas, il 20 dicembre, due giorni dopo che una giuria federale nello stato di Washington lo ha incriminato su due capi di accusa relativi alla raccolta non autorizzata e al tentativo di distribuzione di registri telefonici confidenziali.
Krebs ha parlato con la madre di Wagenius, Alicia Roen. Lei ha detto che suo figlio aveva riconosciuto di essere associato a Moucka, noto anche come “Judische”, e ha aggiunto che suo figlio lavorava con segnali radio e comunicazioni di rete in una base dell’esercito in Corea del Sud negli ultimi due anni, facendo ritorno periodicamente negli Stati Uniti.
“Non ero mai stata a conoscenza del suo interesse per l’hacking,” ha detto Roen. “È stato decisamente uno shock per me scoprire queste cose.”
Wagenius non è accusato di aver preso di mira direttamente Snowflake, ma gli investigatori ritengono che abbia ottenuto i registri delle chiamate da Moucka o da John Binns, che è stato anch’esso identificato come sospetto nell’attacco, con il compito di distribuirli nei forum online di hacking. Binns e Moucka sono accusati di 20 capi di imputazione per cospirazione, frode informatica e abuso, frode tramite filo e furto di identità aggravato. Entrambi gli uomini avrebbero richiesto pagamenti di riscatto dalle vittime prima di vendere infine i dati.
Messaggi simili:
- FBI Cambia Approccio: Raccomanda la Cifratura per Proteggere le Chat Telefoniche
- Americano arrestato in Germania per presunto spionaggio a favore della Cina
- Funzionari statunitensi confermano che gli hacker cinesi hanno avuto accesso ai sistemi di intercettazione delle forze dell’ordine per mesi
- Scandalo PowerSchool: Rubati Oltre 70 Milioni di Record in Enorme Violazione dei Dati Educativi
- Interruzione di Verizon: Fios giù per milioni di persone

Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.