US-Staatsanwälte haben die Festnahme eines Soldaten der US-Armee im Dezember offiziell mit einem massiven Diebstahl von US-Telefonaufzeichnungen von AT&T und Verizon im vergangenen Jahr in Verbindung gebracht.
Am 20. Dezember verhafteten die Behörden den Kommunikationsspezialisten der US-Armee, Cameron John Wagenius, in Texas eine kurze zweiseitige Anklageschrift der Grand Jury Anklage gegen das US-Militär wegen zweier Fälle der illegalen Übermittlung vertraulicher Telefonaufzeichnungen. Wagenius wurde später an den Staat Washington ausgeliefert.
In einer neuen Gerichtsakte vom Freitag bestätigten US-Staatsanwälte, dass die Anklage gegen Wagenius mit der früheren Strafverfolgung zweier mutmaßlicher Hacker, Connor Moucka und John Binns, zusammenhängt, die die US-Regierung beschuldigt. Mehrere Hackerangriffe auf das Cloud-Computing-Unternehmen Snowflake bei dem es zu einem Massendiebstahl der in den Konten seiner Kunden gespeicherten Daten kam. Zu den Snowflake-Kunden, deren Daten gestohlen wurden, gehören AT&T, das „fast alle“ Kundenanrufdatensätze bis 2024 aus seinem Snowflake-Konto exfiltriert hat, und Verizon, von dem ein beträchtlicher Cache an Kundenanrufdatensätzen erhalten wurde.
US-Anwältin Tessa Gorman sagte das Gericht in Seattle dass „beide Fälle auf den gleichen Computereinbruch und die gleiche Erpressung zurückzuführen sind und zum Teil die gleichen von den Opfern gestohlenen Informationen beinhalten“ und daher „diese Fälle auf sich überschneidenden Beweismaterialien und Gerichtsverfahren beruhen und zweifellos gemeinsame rechtliche und tatsächliche Fragen aufwerfen“.
Dies ist das erste öffentliche Eingeständnis der Staatsanwaltschaft, dass die Anklage gegen Wagenius mit den Verstößen des letzten Jahres beim Cloud-Computing-Unternehmen Snowflake in Zusammenhang steht. Sicherheitsjournalist Brian Krebs zuerst unter Link berichtet zwischen Wagenius und den Snowflake-Hacks im November und brachte später die Nachricht aus dem Wagenius-Gefängnis.
Das Hacken von Snowflake-Konten wurde zu einem der weitreichendsten Cyberangriffe des vergangenen Jahres AT&T, Kreditbaum, Banco Santander, Ticketmasterund mindestens 160 weitere Unternehmen. Hacker haben angeblich riesige Datenbanken mit sensiblen und persönlich identifizierbaren Unternehmensdatenbanken gestohlen, die Unternehmen teilweise auf Snowflake gespeichert haben Verwendung von Passwörtern, die von Mitarbeitercomputern mit Schadsoftware gestohlen wurden. Die meisten betroffenen Kunden von Snowflake nutzten keinen Multi-Faktor-Schutz, den Snowflake zu diesem Zeitpunkt nicht von seinen Kunden verlangte.
Laut Krebs‘ Bericht folgend Mouckas vorherige Festnahme durch kanadische BehördenWagenius behauptete in einem Beitrag in einem bekannten Cyberkriminalitätsforum, Zugang zu den Anrufaufzeichnungen von Vizepräsidentin Kamala Harris und dem damals gewählten Präsidenten Donald Trump zu haben, und drohte, alle gestohlenen Dateien preiszugeben, sofern Moucka nicht freigelassen würde.
Staatsanwälte werfen den Snowflake-Hackern vor, Daten gestohlen zu haben, darunter persönliche Informationen, Mobiltelefon- und IMEI-Nummern, Geburtsdaten, Post- und E-Mail-Adressen, Passwörter, Sozialversicherungsnummern, von der Regierung ausgestellte Ausweisnummern sowie Zahlungskarten- und Bankkontonummern.
Wagenius wurde am 8. Januar festgenommen und befindet sich Berichten zufolge im Bundesstaat Washington in Haft.
