¿Qué acaba de pasar? Un soldado del ejército estadounidense ha sido arrestado bajo sospecha de haber intentado vender datos confidenciales robados de clientes pertenecientes a las empresas de telecomunicaciones AT&T y Verizon el año pasado. Cameron John Wagenius, de veinte años, fue arrestado el 20 de diciembre y acusado de dos cargos de transferencia ilegal de información confidencial de registros telefónicos.
Brian Krebs, periodista de ciberseguridad escribió que Wagenius se llamaba Kiberphant0m en línea. Poco después del arresto de Connor Riley Moucka, uno de los hombres acusados de robar datos confidenciales de clientes alojados en el servicio de almacenamiento en la nube Snowflake, Kiberphant0m publicó en BreachForums lo que afirmó ser los registros de llamadas de AT&T robadas del presidente electo Donald Trump y del vicepresidente. Kamala Harris. Firmó la publicación «#FREEWAIFU».
Kiberphant0m amenazó con publicar todos los registros de llamadas del gobierno a menos que AT&T se comunicara con él o con alguien llamado Reddinton, cuya identidad sigue siendo desconocida.
«En caso de que no se comunique con nosotros @ATNT, se filtrarán todos los registros de llamadas del gobierno presidencial», supuestamente amenazó Wagenius. «¿No crees que no tenemos planes en caso de un arresto? Piénsalo de nuevo».
Kiberphant0m también publicó hilos de ventas para registros de llamadas robadas de los clientes de pulsar para hablar (PTT) de Verizon, principalmente agencias gubernamentales de EE. UU. y socorristas de emergencia.
El escritorio informes que Wagenius fue detenido por autoridades federales encargadas de hacer cumplir la ley en Waco, Texas, el 20 de diciembre, dos días después de que un gran jurado en el estado de Washington lo acusara de dos cargos penales relacionados con la recopilación no autorizada e intento de distribución de registros telefónicos confidenciales.
Krebs habló con la madre de Wagenius, Alicia Roen. Ella dijo que él había reconocido estar asociado con Moucka, también conocido como «Judische», y agregó que su hijo trabajó en señales de radio y comunicaciones en red en una base del ejército en Corea del Sur durante los últimos dos años, regresando a Estados Unidos periódicamente.
«Nunca supe que se dedicaba a la piratería», dijo Roen. «Definitivamente fue un shock para mí cuando descubrimos esto».
Wagenius no está acusado de atacar directamente a Snowflake, pero los investigadores creen que obtuvo registros de llamadas de Moucka o John Binns, quien también fue identificado como sospechoso en el ataque, con la orden de distribuirlos en foros de piratería en línea. Binns y Moucka enfrentan 20 cargos de conspiración, fraude y abuso informático, fraude electrónico y robo de identidad agravado. Ambos hombres supuestamente exigieron pagos de rescate a las víctimas antes de vender los datos.
