16.07.2025
1 хв
532
21-річний колишній військовослужбовець США Камерон Вагеніус визнав себе винуватим у серії хакерських атак і спробах вимагання понад мільйон доларів у десяти телеком- і IT-компаній, зокрема AT&T та Verizon. Злочини були вчинені під час його активної служби в армії США.
За інформацією Мін’юсту США, у 2023–2024 роках Вагеніус, відомий в даркнеті як *kiberphant0m*, використовував самописний інструмент SSH Brute та Telegram-групи для зламу внутрішніх систем великих компаній. Він викрадав облікові дані, проникав до захищених мереж, а потім вимагав викуп, погрожуючи оприлюдненням вкрадених даних на форумах BreachForums і XSS.is. Частина цих даних була продана, а інша застосована для подальших шахрайських дій, зокрема SIM-swapping.
Він також надсилав жертвам ультиматуми — наприклад, погрожував злити 358 ГБ конфіденційної інформації, якщо йому не заплатять 500 000 $ у криптовалюті. Внаслідок досудової угоди він визнав провину за всіма трьома пунктами звинувачення: змова з метою шахрайства, вимагання та крадіжка особистих даних.
У грудні 2024-го Вагеніуса заарештували в Техасі. З’ясувалось, що він діяв не сам — слідство встановило групу осіб, які координували атаки, збирали облікові дані, продавали або публікували вкрадену інформацію. У попередньому процесі він уже визнав провину за передачу конфіденційних телефонних записів. Справу вів ФБР спільно з DCIS (Служба кримінальних розслідувань Міноборони), а допомогу надали армійські слідчі, прокурори з Техасу та приватні розвідгрупи.
Цей кейс — ще один гучний сигнал для телеком-індустрії: навіть військовослужбовці можуть бути частиною злочинних хак-груп, що використовують професійні навички та привілейований доступ заради злочинів. Вагеніусу загрожує до 27 років позбавлення волі, а вирок оголосять 6 жовтня. У часи, коли витоки даних відбуваються щотижня, критично важливо переосмислити політики безпеки, моніторинг внутрішніх загроз і відповідальність персоналу.
