US-Staatsanwälte haben die Verhaftung eines Soldaten der US-Armee im Dezember offiziell mit einem massiven Diebstahl von US-Telefonaufzeichnungen von AT&T und Verizon im vergangenen Jahr in Verbindung gebracht.
Die Behörden verhafteten Cameron John Wagenius, einen Kommunikationsspezialisten der US-Armee, am 20. Dezember in Texas eine kurze zweiseitige Anklageschrift der Grand Jury Sie beschuldigten den US-Soldaten in zwei Fällen der unrechtmäßigen Übermittlung vertraulicher Telefonaufzeichnungen. Wagenius wurde später an den Staat Washington ausgeliefert.
In einer neuen Gerichtsakte vom Freitag bestätigten US-Staatsanwälte, dass die Anklage gegen Wagenius mit der früheren Anklage gegen zwei mutmaßliche Hacker, Connor Moucka und John Binns, zusammenhängt, denen die US-Regierung mehrfache Eingriffe in das Cloud-Computing-Unternehmen Snowflake vorwirft, bei denen es zu Massenverstößen kam -Diebstahl der in seinen Kundenkonten gespeicherten Daten. Zu den Snowflake-Kunden, deren Daten gestohlen wurden, gehören AT&T, das bis 2024 „fast alle“ seiner Kundenanrufdatensätze aus seinem Snowflake-Konto exfiltriert hatte, und Verizon, von dem ein beträchtlicher Cache an Kundenanrufprotokollen gestohlen wurde.
US-Anwältin Tessa Gorman sagte das Gericht in Seattle dass „beide Fälle auf den gleichen Computereinbruch und die gleiche Erpressung zurückzuführen sind und einige der gleichen gestohlenen Opferinformationen beinhalten“ und daher „diese Fälle auf sich überschneidenden Beweismaterialien und Gerichtsverfahren beruhen und wohl gemeinsame rechtliche und tatsächliche Fragen aufwerfen.“
Dies ist das erste öffentliche Eingeständnis der Staatsanwaltschaft, dass Wagenius‘ Anklage mit den Verstößen des letzten Jahres beim Cloud-Computing-Unternehmen Snowflake in Zusammenhang steht. Sicherheitsjournalist Brian Krebs zuerst über den Link berichtet zwischen Wagenius und den Snowflake-Hacks im November und brachte später die Nachricht der Verhaftung von Wagenius.
Die Account-Hacks bei Snowflake wurden zu einem der weitreichendsten Cyberangriffe des letzten Jahres und betrafen AT&T, LendingTree, Santander Bank, Ticketmaster und mindestens 160 weitere Unternehmen. Die Hacker haben angeblich riesige Mengen persönlich identifizierbarer und sensibler Unternehmensdaten gestohlen, die Unternehmen in Snowflake gespeichert hatten, unter anderem durch die Nutzung von Passwörtern, die sie von Mitarbeitercomputern mit Schadsoftware gestohlen hatten. Die meisten der betroffenen Snowflake-Kunden nutzten keinen Multi-Faktor-Schutz, den Snowflake zu diesem Zeitpunkt nicht von seinen Kunden verlangte.
Laut Krebs‘ Bericht behauptete Wagenius nach der früheren Verhaftung von Moucka durch kanadische Behörden in einem Beitrag in einem bekannten Cybercrime-Forum, Zugriff auf die Anrufprotokolle von Vizepräsidentin Kamala Harris und dem damaligen designierten Präsidenten Donald Trump zu haben, und drohte damit alle gestohlenen Dateien preisgeben, es sei denn, Moucka wurde freigelassen.
Staatsanwälte werfen den Snowflake-Hackern vor, Daten gestohlen zu haben, darunter persönliche Informationen, Mobiltelefon- und IMEI-Nummern, Geburtsdaten, Post- und E-Mail-Adressen, Passwörter, Sozialversicherungsnummern, von der Regierung ausgestellte Identitätsnummern sowie Zahlungskarten- und Bankkontonummern.
Wagenius wurde am 8. Januar festgenommen und befindet sich offenbar im US-Bundesstaat Washington in Haft.