Soldado do Exército dos EUA é preso por cibercrimes envolvendo AT&T, Verizon e extorsão de dados confidenciais

Autoridades federais prenderam e indiciaram um soldado do Exército dos EUA de 20 anos, suspeito de ser "Kiberphant0m", um cibercriminoso que teria vendido e divulgado registros sensíveis de chamadas de clientes, roubados da AT&T e da Verizon no início deste ano.

Segundo a investigação divulgada pelo site KrebsOnSecurity no mês passado, o acusado, Cameron John Wagenius, é um especialista em comunicações que esteve recentemente estacionado na Coreia do Sul.

Wagenius foi preso próximo à base militar de Fort Hood, no Texas, em 20 de dezembro, após ser indiciado por dois crimes relacionados à transferência ilegal de registros telefônicos confidenciais. O documento de acusação, com apenas duas páginas, não menciona vítimas específicas nem detalhes das invasões, mas entrevistas com a mãe do acusado, Alicia Roen, revelaram conexões com outro cibercriminoso, Connor Riley Moucka, conhecido como “Judische”, preso no Canadá por roubo de dados e extorsão de diversas empresas.

Judische afirmou, em entrevista, que não tinha interesse em vender os dados que roubava, delegando essa tarefa a Kiberphant0m e outros comparsas. Publicações de Kiberphant0m no Telegram alegaram responsabilidade por invasões a pelo menos 15 empresas de telecomunicações, incluindo AT&T e Verizon.

No final de novembro, KrebsOnSecurity publicou uma matéria sugerindo que Kiberphant0m era um soldado do Exército americano estacionado na Coreia do Sul. A mãe de Wagenius confirmou que ele trabalhou por dois anos em comunicações de rádio em uma base militar sul-coreana, mas disse que desconhecia qualquer envolvimento do filho com crimes cibernéticos.

Imediatamente após a prisão de Moucka, Kiberphant0m ameaçou divulgar registros de chamadas confidenciais da AT&T, incluindo do presidente eleito Donald Trump e da vice-presidente Kamala Harris, caso a empresa não entrasse em contato. Ele também alegou possuir dados sensíveis da Agência de Segurança Nacional dos EUA (NSA) e ofereceu registros roubados de clientes da Verizon que incluem agências governamentais e equipes de emergência.

Kiberphant0m também operava um botnet usado para ataques DDoS e chegou a vender credenciais de acesso remoto de um grande contratante de defesa dos EUA. A investigação contou com o apoio de especialistas em cibersegurança, como Allison Nixon, que ajudou a identificar Wagenius. Nixon destacou que casos como esse mostram que as autoridades estão se tornando mais rápidas e eficientes na identificação e captura de cibercriminosos, especialmente aqueles localizados nos EUA.

A acusação contra Wagenius foi originalmente registrada no Texas, mas o caso foi transferido para o Tribunal Distrital dos EUA no distrito de Washington, em Seattle.

Via - KS