El pasado 20 de diciembre las autoridades de EE.UU. detuvieron en Texas a Cameron John Wagenius, especialista en comunicaciones del ejército del país.
Un gran jurado había acusado al militar de dos cargos de transferencia ilegal de registros telefónicos confidenciales. Posteriormente, fue extraditado al estado de Washington.
Ahora los fiscales estadounidenses han vinculado formalmente la detención con el robo masivo de registros telefónicos estadounidenses de los gigantes de las telecomunicaciones Verizon y AT&T que se realizaron el año pasado, según se hace eco TechCrunch.
Los fiscales del país han confirmado que los cargos contra Wagenius están vinculados con la acusación anterior de dos presuntos piratas informáticos, Connor Moucka y John Binns, que han sido acusados por parte del gobierno de EE.UU. por sus múltiples intrusiones en Snowflake. Es el primer reconocimiento público en este sentido, aunque previamente, en noviembre, ya se había publicado sobre el tema.
Las dos operadoras fueron víctimas de estas intromisiones. En el caso de AT&T casi todos los registros de llamadas de sus clientes hasta 2024 fueron extraídos de su cuenta de Snowflake, mientras que en el de Verizon también se llevaron una gran cantidad de registros.
“Ambos casos surgen de la misma intrusión informática y extorsión e incluyen parte de la misma información robada de las víctimas” ha explicado la fiscal Tessa Gorman al tribunal de Seattle. “Estos casos se basan en material probatorio y procesos legales superpuestos y posiblemente presentan cuestiones comunes de derecho y de hecho”, añade.
Wagenius había amenazado en un conocido foro de hackers tener acceso a los registros de llamadas de la vicepresidenta Kamala Harris y del entonces presidente electo Donald Trump y amenazó con filtrar todos los archivos robados a menos que Moucka fuera liberado.
Uno de los mayores ciberataques de 2024
Los ataques a las cuentas de Snowflake se convirtieron en uno de los ciberataques de mayor alcance del año pasado, con más de 160 empresas afectadas. La mayoría de los clientes damnificados no utilizaban protección multifactor, que Snowflake no exigía a sus clientes en ese momento.
Los fiscales acusan a los piratas informáticos de Snowflake de robar datos que incluyen información personal, números de teléfonos celulares e IMEI, fechas de nacimiento, direcciones postales y de correo electrónico, contraseñas, números de seguro social, números de identidad emitidos por el gobierno, así como números de tarjetas de pago y de cuentas bancarias.