涉嫌讹诈 AT&T 跟 Verizon，一名 2神仙道 岁美陆军兵士被捕

IT之家 1 月 1 日新闻，一名 20 岁的美国陆军士兵卡梅伦・约翰・瓦格尼乌斯（Cameron John Wagenius）克日被捕，他涉嫌应用此前产生的年夜范围数据泄漏变乱，对电信巨子 AT&T 跟 Verizon 停止讹诈讹诈。瓦格尼乌斯被控告为假名“Kiberphant0m”的收集罪犯，其母的证词为此案供给了主要线索。固然告状书并未说起详细案件，但据收集保险消息网站 Krebs on Security 报道，此次拘捕与 AT&T 跟 Verizon 遭遇的收集攻打亲密相干，这很年夜水平上要归功于怀疑人母亲的陈说。瓦格尼乌斯面对两项合法转移秘密德律风记载的刑事控告。告状书内容较为简单，并未说起详细受害者或黑客运动，也不包括怀疑人的团体具体信息。但经由过程与瓦格尼乌斯母亲 —— 明尼苏达州住民艾丽西亚・罗恩（Alicia Roen）的谈话，案件的表面逐步清楚。罗恩表现，在她儿子被捕前，他曾否认与康纳・莱利・穆卡（Connor Riley Moucka，假名“Judische”）有所关系。穆卡是一名来自加拿年夜的收集罪犯，于 10 月尾被捕，他被控告从存储在 Snowflake 云效劳的数十家公司盗取数据并停止讹诈。此前，Krebs on Security 曾依据谈天记载中的证据指出，瓦格尼乌斯是一名驻扎在韩国的美军士兵。穆卡已于 11 月被捕，并被控告 20 项罪名。讲演表现，穆卡是重要黑客，而瓦格尼乌斯的重要脚色是经由过程数据获取财帛。据报道，此中一同讹诈变乱与 AT&T 产生的年夜范围数据泄漏有关，该变乱招致多少乎全部 AT&T 用户的团体具体信息被泄漏。泄漏的数据不只包含客户德律风号码，还包含通话记载。更重大的是，黑客还获取了一些通话跟短信的基站辨认号码，在某些地域，这能够将客户的地位准确到 300 英尺（IT之家备注：约 91.44 米）范畴内。据《连线》（Wired）杂志报道，AT&T 为此向黑客付出了赎金，以调换删除数据。黑客最初索要 100 万美元的比特币，终极付出金额为相称于 37.3 万美元的比特币。AT&T 表现，数据是从第三方云平台获取的，当初广泛以为该平台是 Snowflake，其余公司的数据也在此被盗取，包含 5.6 亿 TicketMaster 客户的团体数据。另一项讹诈变乱仿佛与 Verizon 的通话记载有关。11 月 5 日，“Kiberphant0m”开端出卖从 Verizon 的即时通话（PTT）客户（重要是美国当局机构跟紧迫救济职员）处盗取的通话记载。11 月 9 日，“Kiberphant0m”在 BreachForums 上宣布了一个贩卖帖子，供给针对 Verizon PTT 客户的“SIM 卡交流”效劳。在 SIM 卡交流中，讹诈者应用从挪动德律风公司员工处收集垂纶或盗取的把柄，将目的的德律风跟短信转移到他们把持的装备上。现在，对瓦格尼乌斯的告状已移交至西雅图的华盛顿西区法院。告白申明：文内含有的对外跳转链接（包含不限于超链接、二维码、口令等情势），用于通报更多信息，节俭甄选时光，成果仅供参考，IT之家全部文章均包括本申明。 ]article_adlist--> 　　申明：新浪网独家稿件，未经受权制止转载。 -->