美国司法部周二发布公告,前美军士兵卡梅隆·约翰·瓦格纽斯(Cameron John Wagenius)对黑客攻击电信公司并威胁公布窃取文件以实施敲诈的指控表示认罪。
根据司法部披露的案情细节,这位使用”kiberphant0m”作为网络昵称的前士兵通过暴力破解等技术手段,成功入侵了10家受害企业的系统并窃取其登录凭证。瓦格纽斯与其同伙通过Telegram群组交流黑客技术并转移被盗凭证,他们不仅在私下威胁受害者,还在BreachForums等知名黑客论坛公开进行敲诈勒索活动。除了出售部分被盗数据外,他们还利用窃取的凭证实施SIM卡劫持等欺诈行为。
值得注意的是,瓦格纽斯在今年早些时候已承认入侵AT&T和威瑞森(Verizon)的罪行,这两起攻击导致他窃取了海量通话记录。司法部新闻稿显示,瓦格纽斯的量刑听证会定于10月6日举行,他可能面临最高20年的监禁。
调查还发现,这位黑客与近期云计算服务巨头Snowflake数据泄露事件引发的系列黑客攻击存在关联。这起案件再次凸显了当前网络安全面临的严峻挑战,特别是针对关键基础设施的网络犯罪活动日益猖獗的现状。
案件关键时间节点
- 2024年12月:瓦格纽斯开始实施黑客攻击
- 2025年初:承认入侵AT&T和威瑞森
- 2025年7月15日:对最新指控认罪
- 2025年10月6日:将举行量刑听证会
涉案技术手段分析
- 暴力破解攻击:通过自动化工具尝试大量密码组合
- SIM卡劫持:控制受害者手机号码实施二次诈骗
- 凭证交易:在暗网平台出售被盗登录信息
- 数据勒索:威胁公布敏感信息获取赎金
这起案件引发了业界对关键基础设施安全防护的广泛讨论,特别是电信运营商作为国家关键信息基础设施的重要组成部分,其安全防护等级亟需提升。专家建议企业应加强多因素认证、异常行为监测等安全措施,同时定期开展渗透测试以发现系统漏洞。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/qian-mei-jun-shi-bing-cheng-ren-hei-ke-gong-ji-dian-xin
