サイバーセキュリティにおける重要な進展として、元米軍兵士が AT&T と Verizon の主要通信キャリアの1億人以上の顧客に影響を与えた近年最大の通信データ漏洩事件への関与を認めました。
有罪認定
テキサス州に配属されていた20歳の元米軍通信専門家 Cameron John Wagenius は、機密電話記録情報の不正転送2件について有罪を認めました。各罪状は最大10年の懲役刑と最大25万ドルの罰金が科される可能性がある重大な結果を伴います。
- 刑事告発の詳細:
- 1件あたりの最高罰金額:25万ドル
- 1件あたりの最高懲役刑:10年
- 恐喝により得た金額:36 ビットコイン(250万ドル相当)
漏洩の規模
この漏洩の影響は甚大で、 AT&T は2022年の6ヶ月間にわたり、ハッカーがほぼすべての顧客の電話記録にアクセスしたと報告しています。漏洩したデータには詳細な通話とテキストの履歴が含まれ、1億1000万人以上の顧客に漏洩の通知が必要となりました。 Verizon も攻撃により顧客の通話記録の重大な損失を被りました。
- 侵害の影響:
- 影響を受けた顧客数:1億1,000万人以上
- 侵害の期間:6ヶ月間(2022年)
- Snowflake を通じて影響を受けた企業数:160社以上
Snowflake との関連
この漏洩は、クラウドサービスとデータ分析プロバイダーの Snowflake が関与する大規模なサイバーセキュリティ事件の一部でした。攻撃者は保護されていないアカウントを悪用し、 Ticketmaster や LendingTree など160社以上の企業からデータにアクセスしました。盗まれた情報には、社会保障番号、運転免許証、パスポートの詳細、銀行情報など多岐にわたりました。
犯罪ネットワーク
Kiberphant0m という別名で活動していた Wagenius は、 Connor Moucka と John Binns という2人の容疑者と共に活動していました。このグループは2023年11月から2024年10月にかけて大規模な恐喝キャンペーンを実行し、3人の被害者から36ビットコイン(当時の価値で250万ドル)を成功裏に搾取しました。特筆すべきは、 Wagenius が AT&T を恐喝しようとし、 Donald Trump 大統領と Kamala Harris 副大統領を含む著名人の通話記録を所持していると主張したことです。
捜査と逮捕
Moucka と Binns が逮捕前にメディアとのコミュニケーションを取るなど、より公然と関与していたのに対し、 Wagenius は低いプロファイルを維持していました。しかし、フォーラムへの投稿やオンライン活動を通じて、 Brian Krebs を含むセキュリティ研究者らによって指摘されたように、彼の不十分な作戦セキュリティが身元特定につながりました。この事件は、重要な通信インフラを標的としたサイバー犯罪との戦いにおける法執行機関の重要な勝利を示しています。