El Departamento de Justicia (DOJ) ha vinculado el arresto en diciembre de un soldado del ejército estadounidense con el hackeo masivo de AT&T y Verizon el año pasado.
Semana de noticias se comunicó con el Departamento de Justicia para solicitar comentarios a través de un formulario de correo electrónico en línea.
¿Por qué es esto importante?
El hackeo fue uno de los ataques más extensos de 2024, afectó a más de 160 empresas y robó millones de registros telefónicos de los gigantes de las telecomunicaciones AT&T y Verizon. Entre las víctimas se encontraban grandes corporaciones como LendingTree, Banco Santander y Ticketmaster. Los piratas informáticos han aprovechado las débiles medidas de ciberseguridad, incluida la falta de autenticación multifactor, para robar datos corporativos y de clientes utilizando contraseñas robadas infectadas con malware.
Este último incidente se suma a una lista cada vez mayor de desafíos de ciberseguridad a medida que los individuos y los adversarios estadounidenses aumentan sus esfuerzos de piratería.
J. David Ake/Getty Images
Lo que necesitas saber
La Oficina del Fiscal de Estados Unidos vinculó el viernes a Cameron John Wagenius, quien fue arrestado en Texas el 20 de diciembre acusado de transferir ilegalmente registros telefónicos confidenciales, con un caso anterior que involucraba a dos presuntos piratas informáticos, Connor Mucca y John Binns.
Wagenius, quien luego fue extraditado al estado de Washington, está acusado de estar vinculado a un par acusado de piratear la plataforma de computación en la nube Snowflake y robar datos confidenciales de múltiples clientes corporativos.
Los documentos judiciales del viernes revelaron que los registros robados incluían casi todos los datos de llamadas de clientes de AT&T y gran parte de los registros de clientes de Verizon.
Esta es la primera vez que los fiscales vinculan a Wgenius con la violación de datos de Snowflake, un ataque que comprometió datos confidenciales de más de 160 empresas.
El periodista de seguridad Brian Krebs vinculó previamente a Wagenius con los piratas informáticos de Snowflake. Krebs informó en noviembre que Wagenius amenazó con revelar la información robada, incluidos los registros de llamadas de la vicepresidenta Kamala Harris y del presidente electo Donald Trump, si el gobierno canadiense no liberaba a Moukka.
La filtración de datos contenía una gran cantidad de información confidencial, incluidos números de seguridad social, números de identidad internacional de equipos móviles (IMEI), detalles de pago y registros de identificación personal. Estas violaciones de la seguridad corporativa en la nube se producen en un momento en el que la dependencia de los servicios en la nube está aumentando.
Wagenius, de 20 años, era soldado en Fort Cavazos, antes conocido como Fort Hood, en Killeen, Texas. Su página de Facebook, que tiene 27 amigos, trata principalmente sobre su tiempo en el ejército, con fotos y videos de armas y lo que ve en el entrenamiento.
No está claro si el papel de Wgenius en el ejército lo ayudó a cometer los presuntos crímenes.
La ciberseguridad sigue siendo una preocupación, ya que el Departamento del Tesoro de Estados Unidos sancionó recientemente a una empresa de ciberseguridad con sede en Beijing por su participación en varios incidentes de piratería informática dirigidos a infraestructuras críticas de Estados Unidos.
Las sanciones anunciadas a principios de este mes por la Oficina de Control de Activos Extranjeros del Tesoro se aplican a Integrity Technology Group en una serie de ataques vinculados a Flax Typhoon, una campaña de piratería patrocinada por el estado y vinculada al gobierno chino.
Lo que dice la gente
dijo el viernes la fiscal federal Tessa Gorman en un tribunal de Seattle. “Ambos casos surgen de la misma piratería informática y extorsión e involucran la misma información robada de la víctima” y, por lo tanto, “estos casos involucran materiales probatorios contradictorios y el proceso legal se basa y presenta cuestiones generales de hecho y de derecho”.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), dijo el miércoles en un evento en Washington con la Fundación sin fines de lucro para la Defensa de las Democracias. “Francamente, vemos amenazas cada vez más graves por parte de nuestros adversarios extranjeros, y debemos anticiparnos a eso y abordarlo como lo hicimos en las elecciones de 2024”.
John Ratcliffe, el candidato de Trump para director de la CIA, dijo durante su audiencia de confirmación en el Senado el miércoles: “Tenemos los mejores generadores y descifradores de códigos del mundo. Pero si China entra en la computación cuántica antes que nosotros, eso será un problema real”.
¿Qué pasa después?
Mientras Wgenius permanece detenido en el estado de Washington tras una orden judicial del 8 de enero, las autoridades federales continúan descubriendo el alcance total del impacto del ciberataque mientras presentan cargos contra los presuntos autores.
