Un ex soldato dell’esercito americano, Cameron John Wagenius, 21 anni, ha ammesso la propria colpevolezza per aver orchestrato una serie di attacchi informatici e tentativi di estorsione ai danni di diverse società di telecomunicazioni. Wagenius, noto online con il nickname “kiberphant0m”, ha cospirato insieme ad altri criminali informatici tra aprile 2023 e dicembre 2024, con l’obiettivo di ottenere accesso non autorizzato ai database aziendali e rivendere dati rubati, minacciando di diffonderli pubblicamente in caso di mancato pagamento di un riscatto.
Le modalità dell’attacco: da SSH Brute al SIM swapping
Secondo i documenti del tribunale, Wagenius e i suoi complici hanno compromesso almeno 10 aziende, rubando le credenziali di accesso tramite diversi strumenti di hacking, tra cui un tool chiamato SSH Brute. Gran parte della comunicazione tra i membri della rete criminale avveniva su gruppi Telegram, dove venivano condivisi dati sensibili e pianificate le intrusioni nei sistemi informatici.
Una volta sottratti i dati, il gruppo tentava di estorsione privata e pubblica, minacciando di pubblicare le informazioni trafugate su noti forum di cybercrime come BreachForums e XSS.is. I criminali offrivano i dati in vendita per cifre di migliaia di dollari e, in alcuni casi, riuscivano a monetizzare le informazioni trafugate anche tramite SIM swapping e altre forme di frode. In totale, il gruppo avrebbe tentato di estorcere almeno 1 milione di dollari.
La condanna in arrivo
Wagenius ha confessato di aver commesso cospirazione per frode telematica, estorsione in relazione a crimini informatici e furto aggravato di identità. La condanna è fissata per il 6 ottobre, e il giovane rischia una pena massima di 20 anni di carcere per la cospirazione, 5 anni per l’estorsione e 2 anni obbligatori per il furto di identità, da scontarsi in aggiunta alle altre pene. In un precedente processo, Wagenius aveva già ammesso la colpevolezza per due capi d’accusa legati al trasferimento illecito di dati telefonici riservati.
Le indagini e le autorità coinvolte
L’inchiesta è stata condotta congiuntamente da FBI e Defense Criminal Investigative Service (DCIS), con il supporto della Criminal Investigative Division dell’U.S. Army, dell’U.S. Attorney’s Office per il Texas occidentale e della National Security Cyber Section. Anche due aziende di threat intelligence, Flashpoint e Unit 221B, hanno fornito supporto alle indagini.
La causa è seguita dai procuratori Louisa Becker, George Brown e Sok Tea Jiang, appartenenti rispettivamente alla Computer Crime and Intellectual Property Section del Dipartimento di Giustizia e all’U.S. Attorney’s Office per il Distretto Occidentale di Washington.
