Американский военный взломал AT&T и Verizon и украл данные абонентов
Бывший военнослужащий армии США признан виновным в незаконном получении конфиденциальной информации о телефонных записях из AT&T и Verizon. Ему грозит штраф в $250 тыс. и до 10 лет тюрьмы по каждому из двух пунктов обвинения. Он вместе с другими злоумышленниками продавали часть украденных данных и использовали их для других видов мошенничества, включая подмену SIM-карт.
Признал себя виновным
Бывший военнослужащий армии США Кэмерон Вагениус (Cameron Wagenius) признан виновным во взломе телекоммуникационных компаний и попытке вымогательства, об этом свидетельствуют данные на сайте Министерства юстиций (Минюст) США. Федеральные власти арестовали ИТ-специалиста по связи армии в 2024 г. за продажу и публикацию конфиденциальных данных клиентов операторов.
«Бывший военнослужащий, проходивший службу в Техасе, 15 июля 2025 г. признал свою вину в сговоре с целью взлома баз данных телекоммуникационных компаний AT&T и Verizon. Компания AT&T является в 2025 г. крупнейшим поставщиком как местной, так и дальней телефонной связи в США, а также третьим по величине сотовым оператором в США. Verizon — американская телекоммуникационная компания. Более двух третей выручки дает дочернее общество Verizon Wireless, которое является крупнейшим в США поставщиком услуг беспроводной связи. Кэмерон Вагениус получил доступ к конфиденциальной информации и вымогал деньги у компаний, угрожая опубликовать украденные данные, если выкуп не будет выплачен», — сообщается в заявлении ведомства.
В сети бывший военный использовал никнейм kiberphant0m. Кэмерон Вагениус вместе с сообщниками продавали часть украденных данных и использовали их для других видов мошенничества. При этом в феврале 2025 г. Он уже признал себя виновным по двум пунктам в деле о незаконной передаче конфиденциальной информации о телефонных разговорах, отмечает минюст.
В совокупности ему грозит более 25 лет максимального наказания по этим статьям, а приговор, согласно заявлению, вынесут 6 октября 2025 г. Максимальное наказание за сговор с целью совершения мошенничества с использованием электронных средств связи — 20 лет лишения свободы, за вымогательство в связи с компьютерным мошенничеством — пять лет лишения свободы, а также обязательное наказание в виде двух лет лишения свободы, дополнительно к любому другому сроку тюремного заключения за кражу личных данных при отягчающих обстоятельствах.
По данным Минюст США, после кражи данных злоумышленники вымогали у организаций-жертв как в частном порядке, так и на публичных форумах. Попытки вымогательства включали угрозы опубликовать украденные данные на форумах, посвященных киберпреступности, таких как BreachForums и XSS.is. Размещая сообщения на этих форумах, хакеры предлагали продать украденные данные за тысячи долларов. Им удалось продать как минимум часть этих украденных данных, а также использовать их для совершения других мошеннических действий, включая подмену SIM-карт. В общей сложности Кэмерону Вагениус и его сообщники пытались вымогать у владельцев данных жертв не менее $1 млн.
Расследованием дела занимаются сотрудники Федерального бюро расследований (ФБР) и Служба уголовных расследований Министерства обороны США (DCIS). Ценную помощь оказали Прокуратура Западного округа Техаса и Киберотдел Национальной безопасности.
Богатый опыт
Кэмерон Вагениус участвовал в серии кибератак, начавшихся с утечки данных из облачной ИТ-платформы Snowflake. Злоумышленники похитили из систем Snowflake почти все записи звонков клиентов AT&T до 2024 г. В случае с Verizon был извлечен значительный кэш журналов звонков абонентов, ведь доступ к данным на этом уровне осуществляется значительно быстрее, чем к основному месту их хранения.
В декабре 2024 г. прокуроры США указали, что Кэмерон Вагениус связан с более ранним обвинением двух предполагаемых хакеров Коннора Мука (Connor Mook) и Джона Биннса (John Binns), связанным с кибератакой Snowflake. Журналист в сфере информационной безопасности (ИБ) Брайан Кребс (Brian Krebs) заявил, что после ареста Муки канадскими властями военный сообщил на форуме о наличии доступа к журналам вызовов бывшего вице-президента Камалы Харрис (Kamala Harris) и президента Дональда Трампа (Donald Trump). Он угрожал раскрыть все похищенные данные, если Муку не освободят.
Утечка данных в военном ведомстве
В США отставной военный признал, что передавал секретную информацию о специальной военной операции (СВО) России на Украине через сайт знакомств.
Дэвид Слейтер (David Slater) в возрасте 64 лет, ранее служивший в звании подполковника и впоследствии работавший на гражданской должности в Стратегическом командовании Военно-воздушные силы (ВВС) США, признал в июле 2025 г. свою вину в сговоре с целью передачи совершенно секретных данных неуполномоченному лицу.
Дэвид Слейтер, служивший на базе ВВС Оффатт в Небраске, имел доступ к секретной информации. Он признался, что передавал данные, полученные на брифингах о СВО России на Украине, женщине, с которой познакомился на иностранном сайте знакомств и которая представилась гражданкой Украины. Согласно материалам дела, переданные сведения касались военных целей и военного потенциала России. В письменном заявлении Дэвид Слейтер подтвердил, что сознательно вступил в сговор с целью передачи информации, связанной с национальной обороной, неуполномоченному лицу.
По данным Минюста США, Дэвид Слейтер осознавал, что передаваемая информация может нанести ущерб США или быть использована в интересах другого государства. Женщина, с которой он вел переписку, неоднократно запрашивала у него секретные сведения. В одном из сообщений она назвала его «Мой тайный любимый осведомитель», в другом — «Мой секретный агент. С любовью». В одном из диалогов она написала: «Дэйв, надеюсь, завтра Организация Североатлантического договора (НАТО) готовит очень приятный сюрприз для Президента России Владимира Путина! Расскажешь мне? :)».
Следствию не удалось установить личность женщины, с которой общался Дэвид Слейтер, а также определить, действовала ли она в интересах Украины или России. В материалах дела не уточняется, на какой ИТ-платформе происходило общение. 16 июля 2025 г. прокурор США в Омахе Эми Донато (Amy Donato) отказалась раскрывать эти сведения, а адвокат подозреваемого воздержался от комментариев.
Слейтер был арестован в марте 2024 г. Судебное заседание состоялось 14 июля, где он признал вину по одному пункту обвинения в обмен на снятие двух других. Стороны согласовали наказание в виде лишения свободы на срок от пяти лет и 10 месяцев до семи лет и трех месяцев. Приговор будет оглашен 8 октября 2025 г. Максимальный срок за данное преступление составляет 10 лет. Решение примет окружной судья США Брайан Бушер (Brian Busher). Прокуроры подчеркнули, что доступ к засекреченной информации налагает на человека особую ответственность, и Дэвид Слейтер, несмотря на многолетнюю службу, нарушил долг перед своей страной.