Ehemaliger US-Soldat bekennt sich schuldig: Cyberangriffe auf Telekommunikationsunternehmen

LONDON (IT BOLTWISE) – Ein ehemaliger US-Soldat hat sich schuldig bekannt, eine ausgeklügelte Cyberangriffskampagne gegen Telekommunikationsunternehmen orchestriert zu haben.

Ein ehemaliger Soldat der US-Armee, Cameron John Wagenius, hat sich schuldig bekannt, eine komplexe Cyberangriffskampagne gegen Telekommunikationsunternehmen durchgeführt zu haben. Unter dem Pseudonym „kiberphant0m“ nutzte der 21-Jährige fortschrittliche Hacking-Tools und Darknet-Foren, um sensible Daten zu stehlen und Opfer mit erheblichen Lösegeldforderungen zu erpressen.

Wagenius, der zwischen April 2023 und Dezember 2024 mindestens 1 Million US-Dollar von seinen Opfern zu erpressen versuchte, bekannte sich zu mehreren Bundesanklagen schuldig. Diese umfassten Verschwörung zur Begehung von Drahtbetrug, Erpressung im Zusammenhang mit Computerbetrug und verschärften Identitätsdiebstahl.

Die Angriffe wurden hauptsächlich mit einem maßgeschneiderten Hacking-Tool namens SSH Brute durchgeführt, das systematisch verschiedene Passwortkombinationen ausprobierte, um unbefugten Zugang zu geschützten Netzwerken zu erhalten. Die Cyberkriminellen koordinierten ihre Operationen über verschlüsselte Telegram-Gruppenchats, in denen sie gestohlene Zugangsdaten austauschten und Strategien zur Überwindung der Sicherheitssysteme der Opferunternehmen diskutierten.

Die technische Raffinesse der Operation ging über den einfachen Diebstahl von Zugangsdaten hinaus. Die Verschwörer zeigten Fähigkeiten einer Advanced Persistent Threat (APT), indem sie langfristigen Zugang zu kompromittierten Netzwerken aufrechterhielten, ohne entdeckt zu werden. Ihr methodischer Ansatz umfasste Aufklärungsphasen zur Identifizierung von Zielen mit hohem Wert innerhalb der Telekommunikationsinfrastruktur, gefolgt von lateralen Bewegungen durch Unternehmensnetzwerke, um auf sensible Kundendatenbanken und proprietäre Informationen zuzugreifen.

Nach erfolgreicher Datenexfiltration starteten die Verschwörer eine mehrgleisige Erpressungskampagne, die sowohl private Kommunikation als auch öffentliche Cybercrime-Foren nutzte. Sie drohten, gestohlene Telekommunikationsdaten auf berüchtigten Darknet-Marktplätzen wie BreachForums und XSS.is zu veröffentlichen, falls keine erheblichen Lösegelder gezahlt würden.

Der finanzielle Schaden ging über direkte Erpressungsversuche hinaus. Die Verschwörer verkauften erfolgreich Teile der gestohlenen Daten für Tausende von Dollar und nutzten die kompromittierten Informationen für SIM-Swapping-Angriffe. Diese Technik zeigt die Kaskadeneffekte von Telekommunikationsverletzungen, bei denen der anfängliche Datendiebstahl nachfolgende Finanzverbrechen ermöglicht.

Wagenius drohen nach seinem Schuldbekenntnis zu Verschwörung zur Begehung von Drahtbetrug, Erpressung im Zusammenhang mit Computerbetrug und verschärftem Identitätsdiebstahl schwere Bundesstrafen. Die Anklage wegen Drahtbetrugsverschwörung sieht eine Höchststrafe von 20 Jahren Haft vor, während die Anklage wegen Computerbetrugserpressung bis zu fünf Jahre zulässt. Darüber hinaus erfordert die Verurteilung wegen verschärften Identitätsdiebstahls eine aufeinanderfolgende zweijährige Haftstrafe, was bedeutet, dass diese Zeit nicht gleichzeitig mit anderen Strafen verbüßt werden kann.

Der Fall stellt einen bedeutenden Sieg für die Bundesverfolgung von Cyberkriminalität dar und erforderte die Koordination mehrerer Behörden, darunter die Cyber-Division des FBI, der Defense Criminal Investigative Service des Office of Inspector General des Verteidigungsministeriums und die Criminal Investigative Division der US-Armee. Die Verurteilung von Wagenius ist für den 6. Oktober 2025 angesetzt, wobei die endgültigen Strafen nach den Richtlinien des Bundesbezirksgerichts festgelegt werden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!