Військовий США зізнався у кібератаках і вимаганні грошей з 10 технологічних компаній

Що відомо?

Як пишуть джерела, Кемерон Джон Вагеніус здійснював свої злочини прямо під час військової служби. Сьогодні йому всього 21 рік, але на його рахунку вже щонайменше 10 зламаних американських компаній, пише 24 Канал з посиланням на BleepingComputer.

Згідно з матеріалами справи, з квітня 2023 по грудень 2024 року Вагеніус діяв у кіберпросторі під псевдонімами "kiberphant0m", "cyb3rph4nt0m" та "buttholio". Разом зі спільниками він викрадав облікові дані для доступу до захищених комп'ютерних мереж компаній. Для цього вони використовували спеціальний інструмент під назвою SSH Brute та координували свої дії через групові чати в Telegram.

Отримавши доступ до конфіденційних систем, хакери вимагали викуп, погрожуючи оприлюднити викрадені дані на відомих кіберзлочинних форумах. В одному з випадків зловмисники погрожували злити понад 358 гігабайтів даних, а в іншому вимагали 500 тисяч доларів у криптовалюті. Суми кожного окремого викупу могли сягати до мільйона доларів, але скільки їм вдалося "заробити" загалом, не повідомляють. Частину вкраденої інформації хакерам вдалося продати іншим кіберзлочинцям.

Вагеніуса заарештували в Техасі 20 грудня 2024 року. 14 липня 2025 року йому висунули звинувачення у змові з метою шахрайства, крадіжці особистих даних при обтяжуючих обставинах та вимаганні. Вже наступного дня він визнав свою провину за всіма трьома пунктами.

Це не перша справа проти Вагеніуса. У лютому 2025 року він уже визнав себе винним у зламі компаній AT&T та Verizon, що пов'язували з масштабним інцидентом навколо компанії Snowflake. Вирок у новій справі мають оголосити 6 жовтня, і йому загрожує до 27 років ув'язнення, до яких може додатися термін за попередні злочини.