O soldado norte-americano Cameron John Wagenius, um especialista em comunicações destacado na Coreia do Sul, que foi preso no mês passado por tentar vender dados hackeados de empresas de telecomunicações dos EUA, foi agora ligado ao hack do BSNL em 2024, de acordo com um relatório do Hindustan Times.
Wagenius foi preso no Texas em 20 de dezembro. Agora foi associado à grande violação de segurança cibernética na BSNL, de propriedade estatal da Índia, acrescentou o relatório, citando analistas de segurança cibernética e informações disponíveis publicamente. O caso destacou “a operação transcontinental de uma indústria clandestina do crime cibernético”, acrescentou.
Os detalhes
O relatório disse que Wagenius provavelmente será “kiberphant0m”, que tentou vender 278 GB de dados confidenciais do BSNL por US$ 5.000 em Breached Forums, um mercado popular da dark web em maio de 2024. Esses dados incluíam o banco de dados do registro de localização de origem do BSNL, internacional identidades de assinantes móveis e números SIM, todos eles infraestrutura crítica e informações de assinantes.
Em maio, o hacker também afirmou ter instantâneos do servidor SOLARIS da BSNL e dados de chave de segurança. A postagem dizia que os dados valiam “vários milhões de dólares, mas estou vendendo por um preço bem baixo”.
Progresso em andamento
Em julho de 2024, o governo disse em Lok Sabha que um dos servidores BSNL havia sido violado e a Equipe Indiana de Resposta a Emergências Informáticas (CERT-In) relatou essa intrusão e violação em 20 de maio, acrescenta o relatório.
Um alto funcionário do governo indiano disse ao jornal: “Estávamos cientes da conta kiberphant0m e estávamos trabalhando nela. Não sabíamos quem era o responsável pela conta. “A atribuição é muito difícil no domínio cibernético.”
‘Cibernético transcontinental