Arrestation d’un soldat américain pour son implication dans les piratages de Snowflake

Les autorités fédérales américaines ont arrêté, le 20 décembre 2024, un soldat de l’armée des États-Unis âgé de 20 ans, Cameron John Wagenius, soupçonné d’être le cybercriminel
« Kiberphant0m ». Ce pirate a notamment mis en vente des enregistrements d’appels de clients sensibles, dérobés début 2024 aux opérateurs télécoms AT&T et Verizon, dans le cadre de la compromission de Snowflake.

Fin octobre 2024, les forces de l’ordre avaient déjà arrêté le responsable de cette cyberattaque, le Canadien Connor Riley Moucka, alias « Judische ». Peu après cette interpellation, Kiberphant0m avait multiplié les mises en vente de journaux d’appels volés, qu’il attribuait notamment à Donald Trump, Kamala Harris ou des agences gouvernementales. Le cybercriminel s’était également vanté de son implication dans le piratage d’une quinzaine d’entreprises, dont AT&T et Verizon.

Allison Nixon, responsable de la recherche pour Unit 221B, une entreprise new-yorkaise de cybersécurité, se félicite de la rapidité avec laquelle l’anonymat de Kiberphant0m a été levé. Elle fait d’ailleurs partie des chercheurs cyber que Judische et de ses associés ont harcelés et menacés de violence.

« C’est une idée dangereuse, en tant que membre de l’armée, d’extorquer le président et la vice-présidente, mais c’est encore plus dangereux de harceler des personnes spécialisées dans la désanonymisation des cybercriminels », ironise Allison Nixon.