Les États-Unis viennent d’annoncer l’interpellation de Cameron John Wagenius, un soldat américain de 20 ans accusé de revendre des données piratées sur la toile. Derrière le pseudonyme de Kiberphant0m, le jeune homme a vendu des « enregistrements téléphoniques confidentiels » sur des marchés noirs. Spécialiste de la communication, le soldat était affecté en Corée du Sud au cours des deux dernières années.
Parmi les données mises en vente par Cameron John Wagenius, on trouve les journaux d’appels de Donald Trump et de sa rivale démocrate, Kamala Harris. Les enregistrements détaillés des communications téléphoniques ont été mis en vente en novembre dernier sur BreachForums, la plaque tournante des données volées.
À lire aussi : une cyberattaque frappe le département américain du Trésor
La fuite de données de Snowflake
Selon les informations de Brian Krebs, un journaliste américain spécialisé en cybersécurité, Kiberphant0m a obtenu les données par le biais d’un complice impliqué dans le hack des centaines de clients de Snowflake. L’an dernier, le géant du cloud a en effet subi une vaste fuite de données. Des centaines d’identifiants ont été volés par des virus spécialisés dans l’exfiltration d’informations.
C’est par le biais de ces identifiants que des pirates ont pu pénétrer dans les systèmes de l’opérateur américain AT&T. Ils ont alors pu s’emparer des numéros de téléphone (fixes et mobiles) avec lesquels un abonné AT&T a été en contact entre le 1ᵉʳ mai et le 31 octobre 2022. Plus de 100 millions d’abonnés ont été touchés. C’est vraisemblablement cette fuite qui aurait permis à Kiberphant0m de mettre la main sur les journaux d’appels des deux politiciens, bien que l’authenticité des données n’ait pas encore été prouvée.
Le pirate prétend avoir compromis quinze opérateurs de télécommunications. Par ailleurs, il affirme avoir subtilisé « les informations d’identification d’accès à distance pour un important entrepreneur américain de la défense », explique Brian Krebs, qui s’est entretenu avec la mère du cybercriminel.
De l’aveu de celle-ci, son fils a collaboré avec Connor Riley Moucka, l’un des deux responsables de la fuite de données de Snowflake. Celui-ci a été interpellé en octobre au Canada, des mois après son complice, John Erin Binns. Le pirate est tombé entre les mains de la justice lors d’une opération en Turquie. Sur des marchés noirs, le soldat a mis en vente une grande quantité d’outils pour les cybercriminels, dont l’accès à un botnet taillé pour les attaques DDoS.
À lire aussi : les 9 menaces qui pourraient faire de 2025 un enfer
Une erreur et un record de vitesse
C’est la société de cybersécurité Unit 221B qui a permis aux forces de l’ordre de remonter jusqu’au cybercriminel. Comme l’explique Allison Nixon, directrice de recherche du groupe new-yorkais, Wagenius a commis une erreur de sécurité au début du mois de novembre. C’est cette bourde qui a trahi l’anonymat du pirate. Selon la responsable, « les forces de l’ordre ont établi un record de rapidité dans le traitement d’une affaire cyber fédérale américaine, le plus rapide que j’aie observé au cours de ma carrière ».
Accusé de deux chefs d’inculpation pour transmission illégale de dossiers téléphoniques confidentiels, Cameron John Wagenius risque plusieurs années de prison pour infraction des lois fédérales américaines.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : KrebsonSecurity
