从公开报道看,美国确实是一个“黑客帝国”,从民间到政府再到军队,各类高手频出。同时,当美国无法锁定嫌疑人时,报道往往就是民族国家黑客。然后,慢慢揭开面纱发现“高手在身边”。美国是网络强国,其先进的防护理念和实践,值得我们借鉴。同时,美国在被攻击时,也能被打穿系统,通过美国也印证了网络安全不是绝对的,而是相对的。
一方面,美国值得我们借鉴,同时也是值得我们防范;另一方面,我们有自己的制度优势,同时看到自身网络安全不足,需要结合自身实际发展网络安全。
前有斯诺登,现有陆军大兵。回到这件事的报道,话说:美国士兵卡梅伦约翰瓦格尼乌斯因涉嫌与总统电话记录泄露有关而被捕并受到指控。
据报道,一名涉嫌泄露总统通话记录的美国陆军士兵于12月20日在德克萨斯州被捕,他被指控两项非法转移机密电话记录的罪名。
该嫌疑人名叫卡梅伦约翰瓦吉尼斯 (Cameron John Wagenius),现年 20 岁,他在德克萨斯州胡德堡被捕,他被怀疑是一名网络犯罪分子,使用网络昵称 Kiberphant0m,提供和泄露从电信提供商 AT&T 和 Verizon 窃取的通话记录。
大约一个月前,调查记者布莱恩·克雷布斯 (Brian Krebs) 透露,一名美国士兵可能参与了Snowflake 黑客活动。活动影响数百家组织,包括百威英博、好事达、Advance Auto Parts、三菱、尼曼集团、Progressive、桑坦德银行、州立农业银行和 Ticketmaster。
在一份新报告中,克雷布斯透露,曾驻扎在韩国的通讯专家瓦格尼乌斯 (Wagenius) 很可能是 Kiberphant0m,而且他与康纳·莱利·穆卡 (Connor Riley Moucka,又名 Judische) 有联系,后者是一名加拿大公民,于 10 月下旬因涉嫌 Snowflake 账户黑客攻击而被捕。
在 Moucka 被捕后不久,为了勒索 AT&T,Kiberphant0m 在网络犯罪门户网站 BreachForums 上发布了疑似被盗的总统唐纳德·特朗普和副总统卡马拉·哈里斯的通话记录。
他还提供了据称来自美国国家安全局的“数据模式”、据称从 Verizon 窃取的美国政府机构和紧急救援人员的通话记录,以及针对 Verizon 一键通 (PTT) 客户的 SIM 卡交换服务。
Kiberphant0m 还在 Telegram 上夸耀自己入侵了包括 AT&T 和 Verizon 在内的 15 多家电信提供商,并且维护了一个分布式拒绝服务 (DDoS) 僵尸网络。
12 月 20 日的起诉书 称,11 月初,Wagenius 参与了机密电话记录信息的出售和传输,但没有提供有关嫌疑人身份或与 Snowflake 攻击的关系的更多详细信息。
然而,据克雷布斯称,Wagenius 的母亲已经证实他参与了网络犯罪活动,而 Moucka 此前透露,他已将从 Snowflake 客户窃取的数据出售外包给 Kiberphant0m。
迄今为止,已有三人因 Snowflake 攻击被捕。除了 Moucka 和 Wagenius 之外,当局还逮捕了 John Erin Binns ,他曾在 2021 年承认对 T-Mobile 的黑客攻击负责,目前被关押在土耳其监狱。
— 欢迎关注 往期回顾 —
>>>网络安全等级保护<<<
>>>关键信息基础设施安全保护<<<
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
