Cameron John Wagenius đã bị bắt tại bang Texas, Mỹ vào ngày 20/12/2024 và bị truy tố tại Quận Tây Washington với hai tội danh chuyển giao trái phép hồ sơ điện thoại bí mật.

Vào tháng 02/2025, người đàn ông này đã nhận tội tấn công vào mạng AT&T và Verizon. Theo thông báo mới nhất của Bộ Tư pháp Mỹ, Wagenius đã hoạt động “ngầm” trong không gian mạng từ năm 2023 đến năm 2024 dưới các bí danh 'kiberphant0m', 'cyb3rph4nt0m' và 'buttholio'.

Ảnh minh họa

Anh ta đã thông đồng với những kẻ khác để đánh cắp thông tin đăng nhập, truy cập vào các hệ thống CNTT nhạy cảm và yêu cầu tiền chuộc từ các công ty viễn thông bị xâm nhập, dưới sự đe dọa sẽ tiết lộ dữ liệu bị đánh cắp trên các diễn đàn tội phạm mạng như BreachForums và XSS.is.

Theo thông báo từ Bộ Tư pháp Mỹ, từ tháng 4/2023 đến ngày 18/12/2024, Cameron John Wagenius, 21 tuổi, đã sử dụng các tài khoản trực tuyến có biệt danh “kiberphant0m” và thông đồng với những kẻ khác để lừa đảo ít nhất 10 tổ chức bằng cách lấy thông tin đăng nhập vào mạng máy tính được bảo vệ của họ.

Được biết, những kẻ đồng phạm đã lấy được thông tin đăng nhập này bằng một công cụ hack mà chúng gọi là SSH Brute, cùng nhiều phương tiện khác. Chúng đã sử dụng các cuộc trò chuyện nhóm trên Telegram để chuyển thông tin đăng nhập bị đánh cắp và thảo luận về việc truy cập trái phép vào mạng lưới của các công ty nạn nhân.

Wagenius và những kẻ đồng phạm cũng tham gia vào việc hoán đổi SIM và rao bán dữ liệu bị đánh cắp trên các diễn đàn nói trên, với mục đích tống tiền lên tới 1 triệu đô la.

Theo xác nhận của các công ty nạn nhân, các tác nhân đe dọa đã bán thành công một số dữ liệu này cho các tội phạm mạng khác hoặc sử dụng chúng để thực hiện các hành vi lừa đảo khác.

Các nhà chức trách nhấn mạnh rằng, Wagenius đã thực hiện những hoạt động này khi đang tại ngũ trong Quân đội Mỹ.

Wagenius đã bị truy tố vào ngày 14 tháng 7 vừa qua vì tội âm mưu lừa đảo qua mạng, trộm cắp danh tính nghiêm trọng và tống tiền liên quan đến lừa đảo máy tính.

Một tin nhắn mà đối tượng để lại cho một trong những nạn nhân đe dọa sẽ làm rò rỉ hơn 358GB dữ liệu trừ khi tổ chức liên hệ với đối tượng để thương lượng khoản tiền chuộc. Trong một email gửi đến một công ty nạn nhân khác, Wagenius đã yêu cầu 500.000 đô la tiền điện tử.

Một ngày sau khi bị truy tố, Wagenius đã ký biên bản nhận tội và thừa nhận tội đối với cả ba cáo buộc.

Dựa trên những cáo buộc này, người đàn ông này có thể phải đối mặt với mức án tối đa lên tới 27 năm tù.

Hình phạt sẽ được quyết định vào ngày 06/10 tới đây và cũng có thể bao gồm thêm thời gian cho những tội danh của Wagenius như chuyển giao trái phép thông tin hồ sơ điện thoại bí mật liên quan đến một vụ án riêng biệt.

Hà Linh