美国司法部确认被捕士兵与AT&T和Verizon黑客事件有关

美国检察官正式将一名现役美军士兵在去年12月被捕与去年从AT&T和Verizon窃取大量电话记录联系起来。

12月20日，美国陆军通信专家卡梅伦·约翰·瓦格尼乌斯在德克萨斯州被捕，他因涉嫌非法转移机密电话记录而被提起两项指控。瓦格尼乌斯随后被引渡至华盛顿州。

本周五，美国检察官在一份新的法庭文件中确认，对瓦格尼乌斯的指控与之前对两名涉嫌黑客Connor Moucka和John Binns的指控有关。美国政府指控这两人对云计算公司Snowflake进行了多次入侵，导致大量客户数据被盗。被盗客户包括AT&T和Verizon。AT&T几乎所有的客户通话记录通过2024年之前都被从其Snowflake账户中窃取，而Verizon也有大量的客户通话记录被窃取。

美国检察官特莎·戈尔曼告诉西雅图法庭：“这两起案件都源于同一计算机入侵和敲诈行为，并包含部分相同的被盗受害者信息。因此，这些案件依赖于重叠的证据材料和法律程序，并且可能提出了共同的法律和事实问题。”

这是检察官首次公开承认瓦格尼乌斯的指控与去年Snowflake公司的数据泄露事件有关。网络安全记者布莱恩·克雷布斯于11月首次报道了瓦格尼乌斯与Snowflake黑客之间的联系，并随后报道了他的被捕。

Snowflake公司的账户黑客成为去年最具影响的网络攻击之一，影响了AT&T、LendingTree、桑坦德银行、Ticketmaster以及至少160家公司。黑客通过使用从员工电脑上盗取的恶意软件密码，窃取了公司存储在Snowflake中的大量个人身份信息和敏感企业数据。大多数受影响的Snowflake客户当时并未使用多重身份验证。

根据克雷布斯的报道，在Moucka被加拿大当局逮捕后，瓦格尼乌斯在一个知名的网络犯罪论坛上声称拥有副总统哈里斯和即将就任总统特朗普的通话记录，并威胁除非释放Moucka，否则将泄露所有被盗文件。

检察官指控Snowflake黑客窃取了包括个人身份信息、手机IMEI号码、出生日期、邮政地址和电子邮件地址、密码、社会保障号码、政府颁发的身份号码以及支付卡和银行账户号码在内的数据。

瓦格尼乌斯于1月8日被下令拘留，并被认为目前在华盛顿州关押中。