Existe una acusación de dos páginas firmada por el FBI y por los responsables de la detención de Wagenius, el cual fue interceptado cerca de la base del ejército en Fort Hood, en el estado de Texas. No obstante, el documento accesible desde este enlace no expone absolutamente ningún tipo de información referente a qué datos se habían sustraído ni si Wagenius había colaborado con otros ciberdelincuentes.

El resto de la historia la cuenta la propia madre de Wagenius, Alicia Roen, del estado de Minnesota, en una entrevista con KrebsonSecurity. Roen cita a otro cibercriminal apodado como Judische, oriundo de Canadá y que fue también arrestado el pasado mes de octubre por robar datos y extorsionar a empresas que trabajaban con la nube de Snowflake. Roen afirma que si su hijo fue arrestado, fue en relación a Judische, cuyo verdadero nombre es Connor Riley Moucka.

Roen cuenta que Wagenius era un operario de telecomunicaciones y que trabajaba en el departamento de radio de una base del ejército de Corea del Sur. De forma periódica, el soldado regresaba a su país de origen, Estados Unidos. A los 18 años, el joven se alistaba de forma directa al ejército de los EE.UU. Su madre se limita a afirmar que su hijo siempre había sido bueno con los ordenadores, aunque lógicamente no entra en detalles por desconocimiento técnico.

Por otro lado está el propio Judische, que ha explicado al medio que en ningún momento tenía la intención de vender los datos robados a los clientes de Snowflake, así como a otros proveedores de servicios de telecomunicaciones. Es aquí donde entra en juego Kiberphant0m o Cameron John Wagenius, que se encargaba de dicha tarea en una especie de 'subcontratación' hecha por Judische. Wagenius admitió haber hackeado a al menos 15 compañías similares, entre ellas AT&T y Verizon.

Cuando Judische fue arrestado en octubre, Kiberphant0m (Wagenius) publicó en foros de hacking un conjunto de registros de llamadas de AT&T supuestamente pertenecientes al actual presidente electo Donald Trump y a la vicepresidenta Kamala Harris en el gobierno de Biden. En su publicación, amenazó con filtrar los registros de "llamadas del gobierno presidencial". No solo eso; también publicó lo que él mismo llamó como un "esquema de datos" de la NSA, la Agencia de Seguridad Nacional de los Estados Unidos.

Lo cierto es que la identidad de Kiberphant0m ya había sido descubierta (o al menos rastreada) por el propio medio KrebsonSecurity y la colaboración de otros integrantes, como Allison Nixon, directora de investigación de la empresa Unit 221B. En noviembre el portal mostró una serie de pistas que apuntaban a que el ciberdelincuente era un soldado del ejército de los Estados Unidos que trabajaba en Corea del Sur, algo que concuerda con la identidad de Cameron John Wagenius.

Se relaciona a Wagenius con una brecha de ciberseguridad bastante grande sufrida por AT&T en verano, lo que llevó a que la operadora acabase pagando un supuesto rescate de 373.000 dólares a cambio de borrar todos los datos, expone Wired. En este conjunto de datos robado había números de teléfonos de clientes de AT&T, registros telefónicos e información potencialmente sensible que incluso podía permitir a atacantes descubrir la ubicación de los clientes afectados.

Fuentes:

https://www.elespanol.com/omicrono/tecnologia/20241231/detenido-soldado-estadounidense-anos-hacker-atacado-varias-operadoras-eeuu/912908944_0.html