Солдат армії США був заарештований за підозрою у здирстві грошей у мобільних операторів AT&T та Verizon після витоку даних, в результаті якої було викрадено велику кількість інформації про клієнтів.

20-річного підозрюваного було затримано неподалік військової бази у Форт-Худі, Техас, за підозрою в тому, що він є кіберзлочинцем під ніком Kiberphant0m. У обвинувальному висновку не згадуються конкретні випадки, проте сайт Krebs on Security пов'язує арешт із хакерськими атаками на AT&T та Verizon, багато в чому завдяки висловлюванням матері обвинуваченого.

Кемерона Джона Вагеніуса заарештували 20 грудня після пред'явлення звинувачень у двох кримінальних справах про незаконну передачу конфіденційних телефонних записів. Короткий двосторінковий обвинувальний висновок не містить інформації про конкретні жертви або хакерську діяльність і не включає жодних особистих даних обвинуваченого. Проте розмова з матір'ю Вагеніуса — уродженкою Міннесоти Алісією Роєн — допомогла заповнити прогалини.

Роєн розповіла, що до арешту син визнав зв'язок з Коннором Райлі Моукою, відомим як «Judische», активним кіберзлочинцем з Канади, який був арештований наприкінці жовтня за крадіжку даних та вимагання у десятків компаній, які зберігали дані на хмарному сервісі Snowflake. Моука було заарештовано у листопаді, йому висунули 20 звинувачень. У звіті йдеться про те, що Моука був основним хакером, тоді як роль Вагеніуса полягала в отриманні грошей за дані.

Одна з вимог про викуп пов'язана з великим витоком даних AT&T, в результаті якої було викрадено персональні дані практично всіх клієнтів оператора на той момент. Внаслідок серйозного провалу в системі безпеки серед вкрадених даних виявилися не лише номери телефонів клієнтів, а й записи про те, хто з ким зв'язувався, що є значною загрозою конфіденційності.

Що ще гірше, хакери також змогли отримати номери ідентифікації вишок зв'язку для деяких дзвінків та повідомлень, що дозволяє визначити розташування клієнтів з точністю до 300 футів у деяких районах. Пізніше повідомлялося, що AT&T заплатила викуп у розмірі $373 000 у біткойнах за видалення даних.

5 листопада Kiberphant0m запропонував на продаж журнали дзвінків, вкрадені у клієнтів Verizon, які використовують послугу push-to-talk (PTT), в основному це урядові установи США та екстрені служби. 9 листопада Kiberphant0m розмістив на форумі BreachForums пропозицію щодо продажу послуги «SIM-заміни», націленої на клієнтів Verizon PTT. Під час SIM-заміни шахраї використовують вкрадені дані співробітників мобільних компаній для того, щоб перенаправляти дзвінки та повідомлення жертв на пристрої, які вони контролюють.