Trong một diễn biến quan trọng về an ninh mạng, một cựu binh sĩ Quân đội Hoa Kỳ đã thừa nhận vai trò của mình trong một trong những vụ rò rỉ dữ liệu viễn thông lớn nhất gần đây, ảnh hưởng đến hơn 100 triệu khách hàng của các nhà mạng lớn AT&T và Verizon.
Lời Thú Tội
Cameron John Wagenius, cựu chuyên gia truyền thông Quân đội Hoa Kỳ 20 tuổi đóng quân tại Texas, đã nhận tội về hai tội danh chuyển giao trái phép thông tin hồ sơ điện thoại mật. Các tội danh này có thể dẫn đến hình phạt nghiêm trọng, mỗi tội danh có thể bị phạt tù lên đến 10 năm và phạt tiền lên đến 250.000 đô la Mỹ.
- Các tội danh hình sự:
- Mức phạt tối đa cho mỗi tội danh: 250.000 USD
- Án tù tối đa cho mỗi tội danh: 10 năm
- Tang vật tống tiền: 36 bitcoin (tương đương 2,5 triệu USD)
Quy Mô Của Vụ Rò Rỉ
Tác động của vụ rò rỉ này rất nghiêm trọng, với AT&T báo cáo rằng tin tặc đã truy cập được gần như toàn bộ hồ sơ điện thoại của khách hàng trong khoảng thời gian sáu tháng của năm 2022. Dữ liệu bị xâm phạm bao gồm lịch sử cuộc gọi và tin nhắn chi tiết, ảnh hưởng đến hơn 110 triệu khách hàng phải được thông báo về vụ rò rỉ. Verizon cũng chịu thiệt hại đáng kể về nhật ký cuộc gọi của khách hàng trong cuộc tấn công này.
- Tác động của vụ rò rỉ:
- Số lượng khách hàng bị ảnh hưởng: hơn 110 triệu
- Thời gian diễn ra vụ rò rỉ: 6 tháng (2022)
- Số lượng công ty bị ảnh hưởng thông qua Snowflake: hơn 160
Liên Quan Đến Snowflake
Các vụ rò rỉ này được liên kết với một sự cố an ninh mạng lớn hơn liên quan đến Snowflake, một nhà cung cấp dịch vụ đám mây và phân tích dữ liệu. Những kẻ tấn công đã khai thác các tài khoản không được bảo vệ để truy cập dữ liệu từ hơn 160 công ty, bao gồm các tên tuổi nổi tiếng như Ticketmaster và LendingTree. Thông tin bị đánh cắp từ số an sinh xã hội và bằng lái xe đến chi tiết hộ chiếu và thông tin ngân hàng.
Mạng Lưới Tội Phạm
Wagenius, hoạt động dưới biệt danh Kiberphant0m, đã làm việc cùng với hai đối tượng bị cáo buộc khác: Connor Moucka và John Binns. Nhóm này đã tiến hành một chiến dịch tống tiền quy mô lớn từ tháng 11 năm 2023 đến tháng 10 năm 2024, thành công trong việc thu được 36 bitcoin (trị giá 2,5 triệu đô la Mỹ tại thời điểm đó) từ ba nạn nhân. Đáng chú ý, Wagenius đã cố gắng tống tiền AT&T và thậm chí tuyên bố sở hữu nhật ký cuộc gọi của các nhân vật cấp cao, bao gồm Tổng thống Donald Trump và Phó Tổng thống Kamala Harris.
Cuộc Điều Tra và Bắt Giữ
Trong khi Moucka và Binns công khai hơn về sự tham gia của họ, thậm chí liên lạc với các cơ quan truyền thông trước khi bị bắt, Wagenius giữ thái độ kín tiếng hơn. Tuy nhiên, việc bảo mật hoạt động kém của anh ta đã dẫn đến việc bị nhận dạng thông qua các bài đăng trên diễn đàn và hoạt động trực tuyến, như các nhà nghiên cứu bảo mật bao gồm Brian Krebs đã ghi nhận. Vụ án này thể hiện một chiến thắng quan trọng của cơ quan thực thi pháp luật trong cuộc chiến chống tội phạm mạng nhắm vào cơ sở hạ tầng viễn thông quan trọng.