Что известно?
Как пишут источники, Кэмерон Джон Вагениус совершал свои преступления прямо во время военной службы. Сегодня ему всего 21 год, но на его счету уже по меньшей мере 10 взломанных американских компаний, пишет 24 Канал со ссылкой на BleepingComputer.
Смотрите также Российскую хакерскую группу, созданную в начале вторжения, подавили усилиями 12 стран
Согласно материалам дела, с апреля 2023 по декабрь 2024 года Вагениус действовал в киберпространстве под псевдонимами "kiberphant0m", "cyb3rph4nt0m" и "buttholio". Вместе с сообщниками он похищал учетные данные для доступа к защищенным компьютерным сетям компаний. Для этого они использовали специальный инструмент под названием SSH Brute и координировали свои действия через групповые чаты в Telegram.
Получив доступ к конфиденциальным системам, хакеры требовали выкуп, угрожая обнародовать похищенные данные на известных киберпреступных форумах. В одном из случаев злоумышленники угрожали слить более 358 гигабайтов данных, а в другом требовали 500 тысяч долларов в криптовалюте. Суммы каждого отдельного выкупа могли достигать до миллиона долларов, но сколько им удалось "заработать" в целом, не сообщают. Часть украденной информации хакерам удалось продать другим киберпреступникам.
Вагениуса арестовали в Техасе 20 декабря 2024 года. 14 июля 2025 года ему предъявили обвинение в сговоре с целью мошенничества, краже личных данных при отягчающих обстоятельствах и вымогательстве. Уже на следующий день он признал свою вину по всем трем пунктам.
Это не первое дело против Вагениуса. В феврале 2025 года он уже признал себя виновным во взломе компаний AT&T и Verizon, что связывали с масштабным инцидентом вокруг компании Snowflake. Приговор по новому делу должны объявить 6 октября, и ему грозит до 27 лет заключения, к которым может добавиться срок за предыдущие преступления.