大量の顧客データが盗まれたデータ侵害事件を受けて、米陸軍兵士がAT&TとVerizonから金銭をゆすった疑いで逮捕された。

20歳の彼は、テキサス州フォートフッドの陸軍基地の近くで、Kiberphant0mとして知られるサイバー犯罪者であるという疑いで逮捕された。彼の母親の供述は、おそらく助けにはならないだろう…

起訴状では具体的な事件には言及していないが、Krebs on Securityは主に被告人の母親の供述に基づき、今回の逮捕をAT&TとVerizonのハッキング事件と結び付けている。

連邦当局は、今年初めにAT&TとVerizonから盗み出した顧客の機密通話記録を販売・漏洩していたサイバー犯罪者Kiberphant0mの疑いで、20歳の米陸軍兵士を逮捕・起訴した。[…]

キャメロン・ジョン・ワゲニウス（20歳）は、機密の通話記録の違法移転の2件の刑事訴追を受け、12月20日に逮捕された。

わずか2ページしかない起訴状（PDF）には、具体的な被害者やハッキング活動については一切触れられておらず、被告の個人情報も一切記載されていない。しかし、ワーゲニウス被告の母親であるミネソタ州出身のアリシア・ローエン氏との会話によって、その空白部分が補われた。

ローエンさんは、息子が逮捕される前に、コナー・ライリー・ムーカ（別名「ジュディッシュ」）と関係があったことを認めていたと述べた。ムーカはカナダ出身のサイバー犯罪の常習犯で、クラウドサービス「スノーフレーク」にデータを保管していた数十社からデータを盗み、恐喝した疑いで10月下旬に逮捕された。

同サイトのブライアン・クレブス氏は以前、チャットログからキバーファント0m氏が韓国に駐留する米兵であるという証拠を特定していた。

ムッカ容疑者は11月に逮捕され、20件の罪で起訴されました。報告書によると、ムッカ容疑者がハッカーの主犯であり、ワゲニウス社の主な役割はデータから金銭を得ることだったとされています。

AT&Tの大規模データ侵害

身代金要求の1つは、AT&Tの大規模なデータ侵害に関係していると思われる。このデータ侵害では、当時の同社のほぼ全顧客の個人情報が入手された。

信じられないセキュリティ上の失敗で、盗まれたデータには顧客の電話番号だけでなく、誰が誰に連絡したかの記録も含まれており、プライバシーの潜在的な地雷原となっています[…]

さらに悪いことに、ハッカーは通話やテキストメッセージの一部について携帯電話サイトの識別番号も入手することができた。これにより、地域によっては顧客の位置を約300フィートの精度で特定できる。

その後、AT&Tはデータの削除と引き換えにビットコインで37万3千ドルの身代金を支払ったと報じられた。

航空会社は、データはサードパーティのクラウドプラットフォームから取得されたと述べており、現在ではこのプラットフォームはSnowflakeであると考えられています。このプラットフォームからは、他社のデータも取得されていました。これには、TicketMasterの顧客5億6000万人の個人データの取得も含まれています。

Wiredは 、AT&Tがデータ削除と引き換えにハッカーに身代金を支払ったという証拠を提示しました。ハッカーは当初100万ドル相当のビットコインを要求しましたが、最終的に支払われた金額は37万3000ドル相当でした。

Verizonの通話記録

もう一つの要求は、Verizon の通話記録に関連しているようです。

11月5日、Kiberphant0mはVerizonのプッシュ・ツー・トーク（PTT）顧客（主に米国政府機関と緊急対応要員）から盗んだ通話記録を販売しました。11月9日、Kiberphant0mはBreachForumsに販売スレッドを投稿し、Verizon PTT顧客を標的とした「SIMスワッピング」サービスの提供を申し出ました。SIMスワッピングとは、詐欺師がフィッシング詐欺や携帯電話会社の従業員から盗んだ認証情報を用いて、標的の通話やテキストメッセージを自らが管理するデバイスに転送する行為です。

ワゲニウスに対する起訴状はシアトルのワシントン州西部地区に移送された。

UnsplashのLevi Meir Clancyによる写真

havebin.com を Google ニュース フィードに追加します。