Hoa Kỳ vừa tuyên bố bắt giữ Cameron John Wagenius, một quân nhân Mỹ 20 tuổi bị buộc tội bán lại dữ liệu bị hack trên web. Dưới bút danh Kiberphant0m, chàng trai trẻ này đã bán "các bản ghi âm điện thoại bí mật" trên thị trường chợ đen. Là một chuyên gia truyền thông, người lính này đã đồn trú tại Hàn Quốc trong hai năm qua.
Trong số dữ liệu được Cameron John Wagenius bán có nhật ký cuộc gọi của Donald Trump và đối thủ đảng Dân chủ của ông, Kamala Harris. Các bản ghi cuộc gọi điện thoại chi tiết đã được rao bán vào tháng 11 năm ngoái trên BreachForums, trung tâm dữ liệu bị đánh cắp.
Theo thông tin từ Brian Krebs, một nhà báo người Mỹ chuyên về an ninh mạng, Kiberphant0m đã lấy được dữ liệu thông qua một đồng phạm tham gia vào vụ hack hàng trăm khách hàng của Snowflake. Năm ngoái, gã khổng lồ điện toán đám mây đã phải chịu một vụ rò rỉ dữ liệu lớn. Hàng trăm thông tin đăng nhập đã bị đánh cắp bởi các loại vi-rút chuyên đánh cắp thông tin.
Chính thông qua những thông tin đăng nhập này mà tin tặc đã có thể xâm nhập vào hệ thống của nhà mạng AT&T của Mỹ. Sau đó, họ có thể thu thập được các số điện thoại (cố định và di động) mà một thuê bao AT&T đã liên lạc trong khoảng thời gian từ ngày 1 tháng 5 đến ngày 31 tháng 10 năm 2022. Hơn 100 triệu thuê bao đã bị ảnh hưởng. Có khả năng vụ rò rỉ này đã cho phép Kiberphant0m có được nhật ký cuộc gọi của hai chính trị gia, mặc dù tính xác thực của dữ liệu vẫn chưa được chứng minh.
Tin tặc tuyên bố đã xâm nhập vào mười lăm nhà khai thác viễn thông. Ngoài ra, anh ta tuyên bố đã đánh cắp "thông tin đăng nhập truy cập từ xa của một nhà thầu quốc phòng lớn của Hoa Kỳ", Brian Krebs, người đã nói chuyện với mẹ của tên tội phạm mạng, giải thích.
Theo lời thừa nhận của bà, con trai bà đã hợp tác với Connor Riley Moucka, một trong hai người chịu trách nhiệm về vụ rò rỉ dữ liệu của Bông tuyết. Ông bị bắt vào tháng 10 tại Canada, vài tháng sau khi đồng phạm của ông, John Erin Binns, bị bắt. Tin tặc đã rơi vào tay công lý trong một chiến dịch ở Thổ Nhĩ Kỳ. Trên thị trường chợ đen, người lính này đã rao bán một lượng lớn công cụ dành cho tội phạm mạng, bao gồm cả quyền truy cập vào mạng botnet được thiết kế cho các cuộc tấn công DDoS.
Chính công ty an ninh mạng Unit 221B đã cho phép cơ quan thực thi pháp luật truy tìm tên tội phạm mạng. Theo Allison Nixon, giám đốc nghiên cứu tại nhóm New York, giải thích, Wagenius đã mắc sai lầm về bảo mật vào đầu tháng 11. Chính sai lầm này đã tiết lộ sự ẩn danh của tin tặc. Theo viên chức này, "lực lượng thực thi pháp luật đã lập kỷ lục về tốc độ xử lý một vụ án mạng liên bang của Hoa Kỳ, đây là vụ án nhanh nhất mà tôi từng thấy trong sự nghiệp của mình."
Cameron John Wagenius, bị buộc tội hai tội danh truyền tải bất hợp pháp hồ sơ điện thoại bí mật, phải đối mặt với án tù nhiều năm vì vi phạm luật liên bang Hoa Kỳ.
Nguồn: KrebsonSecurity
Trong số dữ liệu được Cameron John Wagenius bán có nhật ký cuộc gọi của Donald Trump và đối thủ đảng Dân chủ của ông, Kamala Harris. Các bản ghi cuộc gọi điện thoại chi tiết đã được rao bán vào tháng 11 năm ngoái trên BreachForums, trung tâm dữ liệu bị đánh cắp.
Vụ rò rỉ dữ liệu Snowflake
Theo thông tin từ Brian Krebs, một nhà báo người Mỹ chuyên về an ninh mạng, Kiberphant0m đã lấy được dữ liệu thông qua một đồng phạm tham gia vào vụ hack hàng trăm khách hàng của Snowflake. Năm ngoái, gã khổng lồ điện toán đám mây đã phải chịu một vụ rò rỉ dữ liệu lớn. Hàng trăm thông tin đăng nhập đã bị đánh cắp bởi các loại vi-rút chuyên đánh cắp thông tin.
Chính thông qua những thông tin đăng nhập này mà tin tặc đã có thể xâm nhập vào hệ thống của nhà mạng AT&T của Mỹ. Sau đó, họ có thể thu thập được các số điện thoại (cố định và di động) mà một thuê bao AT&T đã liên lạc trong khoảng thời gian từ ngày 1 tháng 5 đến ngày 31 tháng 10 năm 2022. Hơn 100 triệu thuê bao đã bị ảnh hưởng. Có khả năng vụ rò rỉ này đã cho phép Kiberphant0m có được nhật ký cuộc gọi của hai chính trị gia, mặc dù tính xác thực của dữ liệu vẫn chưa được chứng minh.
Tin tặc tuyên bố đã xâm nhập vào mười lăm nhà khai thác viễn thông. Ngoài ra, anh ta tuyên bố đã đánh cắp "thông tin đăng nhập truy cập từ xa của một nhà thầu quốc phòng lớn của Hoa Kỳ", Brian Krebs, người đã nói chuyện với mẹ của tên tội phạm mạng, giải thích.
Theo lời thừa nhận của bà, con trai bà đã hợp tác với Connor Riley Moucka, một trong hai người chịu trách nhiệm về vụ rò rỉ dữ liệu của Bông tuyết. Ông bị bắt vào tháng 10 tại Canada, vài tháng sau khi đồng phạm của ông, John Erin Binns, bị bắt. Tin tặc đã rơi vào tay công lý trong một chiến dịch ở Thổ Nhĩ Kỳ. Trên thị trường chợ đen, người lính này đã rao bán một lượng lớn công cụ dành cho tội phạm mạng, bao gồm cả quyền truy cập vào mạng botnet được thiết kế cho các cuộc tấn công DDoS.
Một sai lầm và một kỷ lục về tốc độ
Chính công ty an ninh mạng Unit 221B đã cho phép cơ quan thực thi pháp luật truy tìm tên tội phạm mạng. Theo Allison Nixon, giám đốc nghiên cứu tại nhóm New York, giải thích, Wagenius đã mắc sai lầm về bảo mật vào đầu tháng 11. Chính sai lầm này đã tiết lộ sự ẩn danh của tin tặc. Theo viên chức này, "lực lượng thực thi pháp luật đã lập kỷ lục về tốc độ xử lý một vụ án mạng liên bang của Hoa Kỳ, đây là vụ án nhanh nhất mà tôi từng thấy trong sự nghiệp của mình."
Cameron John Wagenius, bị buộc tội hai tội danh truyền tải bất hợp pháp hồ sơ điện thoại bí mật, phải đối mặt với án tù nhiều năm vì vi phạm luật liên bang Hoa Kỳ.
Nguồn: KrebsonSecurity
