Cameron John Wagenius, un ancien soldat de l'armée américaine, a plaidé coupable à son rôle dans un hack qui a affecté AT&T et Verizon et a entraîné le vol de données de plus de 100 millions de clients des entreprises, selon TechCrunch. Wagenius, un jeune de 20 ans stationné au Texas, a atteint deux chefs d'accusation de «transfert illégal d'informations confidentielles sur les enregistrements téléphoniques» et risquera une amende pouvant aller jusqu'à 250 000 $ et jusqu'à 10 ans de prison pour chacune des accusations.
Wagenius a été placé en garde à vue l'année dernière après avoir été inculpé pour son rôle présumé dans un piratage des deux principaux opérateurs sans fil. AT&T a rapporté que la violation a permis au pirate d'accéder à «presque tous» les enregistrements téléphoniques de ses clients, y compris des histoires d'appels et de SMS effectués par ses utilisateurs, sur une période de six mois en 2022. Plus de 110 millions ont été informés de la violation Parce que leurs données ont été touchées. Verizon a également indiqué qu'il avait une collection importante de journaux d'appels clients volés.
Les deux hacks qui impliquaient Wagenius seraient liés à Snowflake, un fournisseur d'analyse des services et des données cloud. On pense que Wagenius et ses complices présumés ont pu accéder aux données d'AT&T, Verizon et plus de 160 autres sociétés, dont Ticketmaster et LendingTree via des comptes non protégés qui avaient accès aux comptes clients de Snowflake. Les procureurs allèguent que les pirates ont pu accéder à tout, des numéros de sécurité sociale et des numéros de permis de conduire aux détails des passeports et aux informations bancaires.
Deux autres personnes ont également été inculpées du piratage de flocon de neige: Connor Moucka et John Binns. Selon le ministère de la Justice, les deux ont pu voler «des milliards de dossiers clients sensibles» et ont utilisé avec succès cet accès à Extorter trois victimes, qui ont finalement payé au moins 36 Bitcoin (d'une valeur de 2,5 millions de dollars au moment du paiement) à la pirates. Leur campagne d'extorsion s'est déroulée de novembre 2023 à octobre 2024, peu de temps avant d'être finalement inculpées et arrêtées.
Moucka, qui vit au Canada, n'a pas vraiment hésité à discuter de son rôle dans le hack. Il était en communication avec 404 médias menant à son arrestation et a déclaré que la publication pensait que les forces de l'ordre l'ont été après lui. Binns, un Américain qui vivait en Turquie, n'a pas non plus hésité aux médias. Il a pris le crédit direct de la violation d'AT&T dans une interview avec le Wall Street Journal.
Wagenius, en comparaison, était un peu plus timide – mais apparemment, il n'avait apparemment pas l'OPSEC le plus fort, car les enquêteurs comme Brian Krebs ont pu déterminer son identité en fonction des publications du forum et de l'activité en ligne.
GIPHY App Key not set. Please check settings