米陸軍兵士、10のテクノロジー・通信企業への恐喝で有罪を認める

21歳の元米陸軍兵士が、国内の少なくとも10の通信およびテクノロジー企業をハッキングし恐喝した罪を認めました。

キャメロン・ジョン・ワゲニウスは2024年12月20日にテキサス州で逮捕され、ワシントン西部地区で機密電話記録の不正譲渡2件で起訴されました。

2025年2月、この男はAT&TおよびVerizonのハッキングについて有罪を認め、この件でコナー・ムーカおよびジョン・ビンズウェアが2024年11月に起訴されており、彼らの活動が大規模なSnowflakeハッキング事件に関連していることが示されました。

米司法省の最新発表によると、ワゲニウスは2023年から2024年にかけて、「kiberphant0m」「cyb3rph4nt0m」「buttholio」という別名でアンダーグラウンドのサイバー空間で活動していました。

彼は他者と共謀し、ログイン認証情報を盗み、機密ITシステムにアクセスし、盗んだデータをBreachForumsやXSS.isなどのサイバー犯罪フォーラムで公開すると脅して、侵害した通信企業から身代金を要求しました。

「2023年4月から2024年12月18日まで、キャメロン・ジョン・ワゲニウス（21）は、“kiberphant0m”というニックネームに関連するオンラインアカウントを使用し、他者と共謀して、少なくとも10の被害組織の保護されたコンピュータネットワークのログイン認証情報を取得することで詐欺を働いた」と米司法省の発表は述べています。

「共謀者たちは、“SSH Brute”と呼ばれるハッキングツールなどを使って、これらの認証情報を入手しました。」

「彼らはTelegramのグループチャットを利用して盗んだ認証情報をやり取りし、被害企業のネットワークへの不正アクセスについて話し合っていました。」

ワゲニウスと共謀者たちはSIMスワッピングにも関与し、前述のフォーラムで盗んだデータの販売を発表、最大100万ドルの恐喝を試みました。

脅威アクターがこれらのデータの一部を他のサイバー犯罪者に販売したり、更なる詐欺に利用したことが確認されています。

当局は、ワゲニウスがこれらの活動を米陸軍の現役兵士として行っていたことを強調しています。

ワゲニウスは7月14日に、電信詐欺共謀、加重身分窃盗、コンピュータ詐欺に関連する恐喝の罪で起訴されました。

彼が被害者の一人に残したメッセージでは、組織が身代金交渉のために連絡しなければ358GB以上のデータを漏洩させると脅していました。別の被害企業へのメールでは、ワゲニウスは50万ドル相当の暗号通貨を要求しました。

起訴の翌日、ワゲニウスは司法取引に応じ、3つの罪すべてについて有罪を認めました。

これらの罪に基づき、彼には最長27年の懲役刑が科される可能性があります。

刑罰は10月6日に決定される予定で、ワゲニウスが以前に認めた別件の機密電話記録情報の不正譲渡2件についても追加の刑期が科される可能性があります。