Dalam perkembangan signifikan untuk keamanan siber, seorang mantan tentara AS telah mengaku bertanggung jawab atas salah satu kebocoran data telekomunikasi terbesar dalam sejarah terkini, yang mempengaruhi lebih dari 100 juta pelanggan operator besar AT&T dan Verizon.
Pengakuan Bersalah
Cameron John Wagenius, mantan spesialis komunikasi Angkatan Darat AS berusia 20 tahun yang bertugas di Texas, telah mengaku bersalah atas dua tuduhan transfer ilegal informasi catatan telepon rahasia. Tuduhan tersebut membawa konsekuensi serius, dengan setiap tuduhan berpotensi mengakibatkan hukuman penjara hingga 10 tahun dan denda hingga 250.000 dollar AS.
- Tuntutan Pidana:
- Denda maksimal per dakwaan: USD 250.000
- Hukuman penjara maksimal per dakwaan: 10 tahun
- Hasil pemerasan: 36 bitcoin (USD 2,5 juta)
Dampak Kebocoran
Dampak kebocoran ini sangat besar, dengan AT&T melaporkan bahwa peretas mendapatkan akses ke hampir semua catatan telepon pelanggan mereka selama periode enam bulan di tahun 2022. Data yang dibobol termasuk riwayat panggilan dan pesan teks terperinci, mempengaruhi lebih dari 110 juta pelanggan yang harus diberitahu tentang kebocoran tersebut. Verizon juga mengalami kerugian signifikan berupa log panggilan pelanggan dalam serangan tersebut.
- Dampak Pelanggaran:
- Jumlah pelanggan yang terkena dampak: 110+ juta
- Durasi pelanggaran: 6 bulan (2022)
- Jumlah perusahaan yang terkena dampak melalui Snowflake: 160+
Hubungan dengan Snowflake
Kebocoran tersebut terkait dengan insiden keamanan siber yang lebih besar yang melibatkan Snowflake, penyedia layanan cloud dan analitik data. Para penyerang mengeksploitasi akun yang tidak terlindungi untuk mengakses data dari lebih dari 160 perusahaan, termasuk nama-nama terkenal seperti Ticketmaster dan LendingTree. Informasi yang dicuri berkisar dari nomor jaminan sosial dan SIM hingga detail paspor dan informasi perbankan.
Jaringan Kriminal
Wagenius, yang beroperasi dengan nama alias Kiberphant0m, bekerja bersama dua tersangka lainnya: Connor Moucka dan John Binns. Kelompok ini melakukan kampanye pemerasan yang luas dari November 2023 hingga Oktober 2024, berhasil memperoleh pembayaran sebesar 36 bitcoin (senilai 2,5 juta dollar AS pada saat itu) dari tiga korban. Yang perlu dicatat, Wagenius mencoba memeras AT&T dan bahkan mengklaim memiliki log panggilan individu-individu penting, termasuk Presiden Donald Trump dan Wakil Presiden Kamala Harris.
Investigasi dan Penangkapan
Sementara Moucka dan Binns lebih terbuka tentang keterlibatan mereka, bahkan berkomunikasi dengan media sebelum penangkapan mereka, Wagenius mempertahankan profil yang lebih rendah. Namun, keamanan operasionalnya yang buruk menyebabkan identifikasinya melalui postingan forum dan aktivitas online, seperti yang dicatat oleh peneliti keamanan termasuk Brian Krebs. Kasus ini merupakan kemenangan signifikan bagi penegak hukum dalam memerangi kejahatan siber yang menargetkan infrastruktur telekomunikasi kritis.