Un militaire américain, accusé d’avoir divulgué des enregistrements téléphoniques confidentiels, a plaidé coupable d’avoir volé des données auprès de plusieurs opérateurs. Risquant jusqu’à 20 ans de prison, son cas soulève des questions sur la cybercriminalité au sein des forces armées et son impact sur la sécurité nationale.
TL;DR: Un soldat de l’armée américaine, arrêté en décembre pour avoir fuité les journaux d’appels privés de l’ancien président élu Donald Trump et de la vice-présidente Kamala Harris, a plaidé coupable d’avoir volé des enregistrements téléphoniques d’au moins deux grands opérateurs américains. Il risque jusqu’à 20 ans de prison s’il est reconnu coupable.
Selon un dossier soumis à un tribunal fédéral à Seattle, Cameron John Wagenius, un spécialiste en communication de 20 ans stationné en Corée du Sud, a plaidé coupable de deux chefs d’inculpation pour transfert illégal de dossiers téléphoniques confidentiels. Le dossier de l’avocat de Wagenius a également révélé que le suspect risque jusqu’à 10 ans de prison pour chacun des deux chefs d’inculpation de fuite de données, ainsi qu’une amende pouvant aller jusqu’à 250 000 €.
Wagenius a été arrêté près de Fort Cavazos, au Texas, le 20 décembre pour avoir tenté de vendre des données télécoms volées d’AT&T et Verizon sur le dark web. Suite à son arrestation, les autorités fédérales l’ont inculpé pour « transfert illégal d’informations sur des dossiers téléphoniques confidentiels ». L’inculpation a été déposée au tribunal de district des États-Unis pour le district occidental du Texas à Waco, mais n’a pas révélé les noms des victimes ni d’autres détails.
Krebs on Security a révélé plus d’informations concernant Wagenius, y compris son statut de soldat américain. Le rapport l’a également identifié comme le cybercriminel notoire opérant sur le dark web sous le pseudonyme ‘Kiberphant0m.’
Selon les enquêteurs, Kiberphant0m avait averti AT&T qu’il publierait les journaux d’appels des clients à moins que quelqu’un de la société ne le contacte rapidement. Pour prouver qu’il était sérieux, il a publié un exemplaire des données volées. Il aurait également menacé de diffuser des enregistrements d’appels du gouvernement américain, y compris des journaux d’appels présidentiels, si ses exigences n’étaient pas satisfaites.
Les actions de Wagenius seraient liées au piratage de l’entreprise de services de cloud computing Snowflake, pour lequel les autorités fédérales ont inculpé Alexander Connor Moucka et John Binns. Les deux hommes auraient récolté environ 2 millions € lors de ce braquage. Selon l’avocate américaine Tessa Gorman, les piratages d’AT&T et de Verizon font partie de « la même intrusion informatique et extorsion et incluent certaines des mêmes informations volées aux victimes ».
En juillet 2024, AT&T a annoncé que des hackers avaient pu accéder aux journaux d’appels et de messages texte de ses clients de 2022 via Snowflake. Heureusement pour les victimes, les données ne comprenaient pas de numéros de sécurité sociale, mais cela représentait tout de même une violation massive de la vie privée pour de nombreux abonnés.
Avec AT&T et Verizon, les violations de Snowflake ont permis aux hackers de récupérer des données personnelles d’environ 160 entreprises, dont LendingTree, Santander Bank, Ticketmaster, et d’autres. Les clients de l’opérateur de télécommunications indien BSNL auraient également été touchés.