美国检方已正式将去年12月逮捕的一名在役美国陆军士兵与AT&T和Verizon去年大规模盗取美国电话记录的行为联系在一起。
当局于12月20日在得克萨斯州逮捕了美国陆军通信专家卡梅伦·约翰·瓦格尼斯(Cameron John Wagenius),他被控两项非法转移机密电话记录罪。瓦格尼斯后来被引渡至华盛顿州。
美国检方周五在一份新的法庭文件中证实,对瓦格尼斯的指控与早前起诉的两名涉嫌黑客入侵的人员康纳·穆卡(Connor Moucka)和约翰·宾斯(John Binns)有关。美国政府指控这两人多次入侵云计算公司Snowflake,导致存储在该公司客户账户中的数据被大规模盗取。被盗取数据的Snowflake客户包括AT&T,此前该公司的“几乎所有”客户通话记录直到2024年都被从Snowflake账户中窃取,以及Verizon,被窃取了大量客户通话记录。
西雅图法院的美国检察官特莎·戈尔曼表示,“这两起案件源自同一次计算机入侵和勒索行为,包括一些相同的被盗受害者信息”,因此,“这些案件依赖于交叉证据材料和法律程序,并可能涉及相同的法律和事实问题。”
这是检方首次公开承认瓦格尼斯的指控与去年在云计算公司Snowflake发生的入侵有关。安全记者布赖恩·克雷布斯(Brian Krebs)在去年11月首次报道了瓦格尼斯与Snowflake黑客攻击之间的联系,后来又率先报道了瓦格尼斯的逮捕消息。
Snowflake的账户被盗事件成为去年最具影响力的网络攻击之一,影响了AT&T、LendingTree、桑坦德银行、Ticketmaster以及至少160家其他公司。黑客据称盗取了大量存储在Snowflake中的个人可识别和公司敏感数据,部分是通过使用从员工电脑中盗取的密码和恶意软件。受影响的大多数Snowflake客户当时未使用多重验证保护,而Snowflake也未要求其客户使用。
根据克雷布斯的报道,在加拿大当局先前逮捕穆卡后,瓦格尼斯在已知的网络犯罪论坛上声称拥有副总统卡玛拉·哈里斯和当时当选总统唐纳德·特朗普的通话记录,并威胁要泄露所有被盗文件,除非穆卡被释放。
检方指控Snowflake黑客盗窃的数据包括个人信息、手机号码和IMEI号码、出生日期、邮政和电子邮件地址、密码、社保号码、政府发放的身份证号码,以及支付卡和银行账号。
瓦格尼斯于1月8日被判处羁押,并据悉目前被关押在华盛顿州。
