Прокуроры США официально связали арест военнослужащего армии США в декабре с массовой кражей записей телефонных разговоров в США у компаний AT&T и Verizon в прошлом году.
Власти арестовали Кэмерона Джона Вагениуса, специалиста по связям с общественностью армии США, в Техасе 20 декабря после краткого двухстраничного обвинительного заключения большого жюри, обвиняющего американского военнослужащего по двум пунктам обвинения в незаконной передаче конфиденциальных телефонных записей. Позже Вагениус был экстрадирован в штат Вашингтон.
В новом судебном документе, представленном в пятницу, прокуратура США подтвердила, что обвинения против Вагениуса связаны с ранее предъявленным обвинением двум предполагаемым хакерам, Коннору Моуке и Джону Биннсу, которых правительство США обвиняет в многочисленных взломах компании облачных вычислений Snowflake, которая видела массовые атаки. -кража данных, хранящихся в учетных записях клиентов. В число клиентов Snowflake, чьи данные были украдены, входят AT&T, у которой «почти все» записи звонков клиентов до 2024 года были удалены из учетной записи Snowflake, и Verizon, у которой был изъят значительный кеш журналов вызовов клиентов.
Прокурор США Тесса Горман заявила суду Сиэтла, что «оба дела возникают в результате одного и того же компьютерного вторжения и вымогательства и включают в себя часть одной и той же украденной информации о жертве», и поэтому «эти дела основаны на перекрывающихся доказательных материалах и юридических процессах и, возможно, представляют собой общие вопросы права и факта».
Это первое публичное признание прокуратурой того, что обвинения Вагениуса связаны с прошлогодними нарушениями в компании Snowflake, занимающейся облачными вычислениями. Журналист по безопасности Брайан Кребс впервые сообщил о связи между Вагениусом и хакерами Snowflake в ноябре, а позже сообщил об аресте Вагениуса.
Взлом аккаунтов Snowflake стал одной из самых масштабных кибератак прошлого года, затронувшей AT&T, LendingTree, Santander Bank, Ticketmaster и как минимум 160 других компаний. Хакеры предположительно украли огромные банки личных и конфиденциальных корпоративных данных, которые компании хранили в Snowflake, частично используя пароли, украденные с компьютеров сотрудников с помощью вредоносного ПО. Большинство затронутых клиентов Snowflake не использовали многофакторную защиту, которой Snowflake в то время не требовала от своих клиентов.
По сообщению Кребса, после более раннего ареста Муки канадскими властями, Вагениус в сообщении на известном форуме по киберпреступности заявил, что имеет доступ к журналам вызовов вице-президента Камалы Харрис и тогдашнего избранного президента Дональда Трампа, и пригрозил утечка всех украденных файлов, если Мука не будет освобожден.
Прокуроры обвиняют хакеров Snowflake в краже данных, включая личную информацию, номера сотовых телефонов и IMEI, даты рождения, почтовые адреса и адреса электронной почты, пароли, номера социального страхования, государственные идентификационные номера, а также номера платежных карт и банковских счетов.
8 января Вагениуса было приказано задержать, и, как предполагается, он находится под стражей в штате Вашингтон.
