ABD savcıları, Aralık ayında görevde olan bir ABD Ordusu askerinin tutuklanmasını, geçen yıl AT&T ve Verizon’dan ABD telefon kayıtlarının büyük çapta çalınmasıyla resmen ilişkilendirdi.
Yetkililer, ABD Ordusu iletişim uzmanı Cameron John Wagenius’u, ABD askerini gizli telefon kayıtlarını yasa dışı olarak iki kez aktarmakla suçlayan iki sayfalık kısa bir büyük jüri iddianamesinin ardından 20 Aralık’ta Teksas’ta tutukladı. Wagenius daha sonra Washington eyaletine iade edildi.
Cuma günü yapılan yeni bir mahkeme dosyasında ABD savcıları, Wagenius’a yönelik suçlamaların, ABD hükümetinin bulut bilişim şirketi Snowflake’e çok sayıda izinsiz giriş yapmakla suçladığı iki hacker olduğu iddia edilen Connor Moucka ve John Binns’in önceki iddianamesiyle ilgili olduğunu doğruladı. -müşteri hesaplarında saklanan verilerin çalınması. Verileri çalınan Snowflake müşterileri arasında, 2024 yılına kadar “neredeyse tüm” müşteri arama kayıtlarının Snowflake hesabından sızdırıldığı AT&T ve önemli miktarda müşteri arama kaydı önbelleğinin alındığı Verizon yer alıyor.
ABD Başsavcısı Tessa Gorman, Seattle mahkemesine şunları söyledi: “Her iki dava da aynı bilgisayara izinsiz giriş ve gasptan kaynaklanıyor ve aynı çalınan mağdur bilgilerinin bazılarını içeriyor” ve bu nedenle, “bu davalar örtüşen delil niteliğindeki materyallere ve yasal süreçlere dayanıyor ve tartışmalı olarak mevcut. Hukuk ve gerçekliğe ilişkin ortak sorular.”
Bu, Wagenius’un suçlamalarının bulut bilişim şirketi Snowflake’te geçen yıl yaşanan ihlallerle bağlantılı olduğuna dair savcılar tarafından yapılan ilk kamu açıklamasıdır. Güvenlik muhabiri Brian Krebs, Wagenius ile Snowflake hackleri arasındaki bağlantıyı ilk olarak Kasım ayında bildirdi ve daha sonra Wagenius’un tutuklandığı haberini verdi.
Snowflake’teki hesap hacklemeleri, AT&T, LendingTree, Santander Bank, Ticketmaster ve en az 160 diğer şirketi etkileyen, geçen yılın en geniş kapsamlı siber saldırılarından biri haline geldi. Bilgisayar korsanlarının, kısmen çalışanların bilgisayarlarından çalınan şifreleri kötü amaçlı yazılımla kullanarak, şirketlerin Snowflake’te depoladığı kişisel olarak tanımlanabilir ve hassas kurumsal verileri içeren büyük bankaları çaldığı iddia ediliyor. Etkilenen Snowflake müşterilerinin çoğu, o zamanlar Snowflake’in müşterilerinden talep etmediği çok faktörlü korumayı kullanmıyordu.
Krebs’in haberine göre, Moucka’nın Kanadalı yetkililer tarafından daha önce tutuklanmasının ardından Wagenius, bilinen bir siber suç forumunda yaptığı bir paylaşımda, Başkan Yardımcısı Kamala Harris’in ve o zamanki Başkan seçilen Donald Trump’ın çağrı kayıtlarına erişimi olduğunu iddia etti ve tehdit etti. Moucka serbest bırakılmadığı sürece çalınan tüm dosyalar sızdırılacak.
Savcılar Snowflake bilgisayar korsanlarını kişisel bilgiler, cep telefonu ve IMEI numaraları, doğum tarihleri, posta ve e-posta adresleri, şifreler, Sosyal Güvenlik numaraları, devlet tarafından verilen kimlik numaralarının yanı sıra ödeme kartı ve banka hesap numaralarını içeren verileri çalmakla suçluyor.
Wagenius’un 8 Ocak’ta gözaltına alınmasına karar verildi ve Wagenius’un Washington eyaletinde gözaltında tutulduğu anlaşılıyor.
Kaynak: https://techcrunch.com/2025/01/18/doj-confirms-arrested-us-army-soldier-is-linked-to-att-and-verizon-hacks/