Egy amerikai katona úgy gondolta, egyszerűbb és kevésbé veszélyes a betevőt kiberbűnözéssel megkeresni, mint fegyvert forgatva.

A „kiberphant0m” néven futó amerikai Cameron John Wagenius 2023 áprilisa és 2024 decembere között legalább 10 céget vett célba. A hackercsapat különféle trükköket és eszközöket – például egy „SSH Brute” nevű feltörő programot – vetett be, hogy belépési adatokat szerezzenek. A megszerzett hozzáféréseket Telegram-csoportokban osztották meg egymással, miközben Wagenius még aktív szolgálatban volt az amerikai hadseregben.

Miután megszerezték az érzékeny adatokat, jött a zsarolás, hogyha a cégek nem fizetnek, minden kiszivárog. Az adatokat többek között hírhedt fórumokon – mint a BreachForums vagy az XSS.is – is eladásra kínálták, akár több ezer dollárért. Egyes adatcsomagokat sikeresen értékesítettek is, sőt, felhasználták őket más csalásokhoz, például SIM-cserés trükkökhöz. Az akciókkal összesen legalább 1 millió dollárt próbáltak kizsarolni.

Wagenius végül három komoly vádpontban vallotta bűnösnek magát: csalásra irányuló összeesküvés, számítógépes bűncselekményhez kapcsolódó zsarolás és súlyos személyazonosság-lopás. Az ítélethirdetés október 6-án lesz, és a fiatal hacker akár 27 év börtönt is kaphat. A nyomozást az FBI, a Védelmi Minisztérium és több másik szövetségi szerv közösen végezte, az ügyészségi munkát pedig a washingtoni és texasi államügyészségek, valamint a számítógépes bűnözésre szakosodott jogászok végezték.