Soldado del ejército estadounidense se declara culpable de hackear empresas de telecomunicaciones, extorsión, fraude telefónico y robo de identidad.
El exsoldado se enfrenta a una condena de 20 años de prisión.
Un exsoldado ha aceptado cargos relacionados con fraude, robo de identidad y conspiración para hackear organizaciones. Este exmiembro del servicio, junto con sus cómplices, logró extraer y vender información de diversas empresas.
El Departamento de Justicia ha informado que Cameron John Wagenius, un joven de 21 años, se declaró culpable de conspirar para infiltrarse en las bases de datos de compañías de telecomunicaciones, accediendo a registros sensibles y extorsionando a dichas compañías bajo la amenaza de divulgar la información robada a menos que se pagaran rescates. Wagenius utilizó cuentas en línea bajo el seudónimo de “kiberphan0m”.
El exsoldado confesó haber conspirado con otros para defraudar a al menos diez organizaciones, utilizando credenciales de acceso que obtuvieron mediante una herramienta de hackeo llamada SSH Brute. Una vez que lograron extraer la información, el grupo amenazó a sus víctimas con publicar los datos robados en foros de cibercriminales y ofreció vender esta información a otros delincuentes.
Este tipo de extorsión fue llevado a cabo mientras Wagenius aún estaba en servicio activo en el ejército estadounidense. Parte de la información robada fue vendida exitosamente y utilizada en campañas fraudulentas adicionales, incluyendo el intercambio de tarjetas SIM. La banda intentó obtener al menos un millón de dólares de sus víctimas.
Wagenius se declaró culpable de extorsión relacionada con fraude informático, conspiración para cometer fraude electrónico y robo de identidad agravado. Anteriormente, también se había declarado culpable de dos cargos de “transferencia ilegal de información confidencial de registros telefónicos” en relación con esta conspiración.
Las actividades de Wagenius están vinculadas al hackeo de Snowflake, que afectó a cientos de clientes y resultó en el robo de datos significativos. Este ataque, que supuestamente fue motivado financieramente, provino de un grupo que extorsionaba dinero a cambio de información robada. Snowflake confirmó que la brecha se debió a un ataque de “credential stuffing”, en el que el atacante probó múltiples combinaciones de acceso, generalmente adquiridas en el mercado negro, hasta que una funcionó.
