Durante su servicio activo en el Ejército de los Estados Unidos, Cameron Wagenius lideró una red de extorsión digital que comprometió datos sensibles de grandes empresas de telecomunicaciones en ese país y buscó apoyo en potencias extranjeras para la comisión de ilícitos.
Cameron John Wagenius, un exsoldado de 21 años del Ejército de los Estados Unidos, enfrenta una posible condena de hasta 27 años de prisión tras declararse culpable de múltiples delitos federales relacionados con la vulneración de sistemas informáticos y la extorsión de al menos diez empresas de telecomunicaciones y tecnología, entre ellas AT&T y Verizon. Su caso, descrito por las autoridades como uno de los más graves en el ámbito del cibercrimen reciente, ha desvelado una peligrosa combinación de acceso institucional, motivaciones económicas y vínculos con redes internacionales.
Wagenius, quien operaba bajo alias como kiberphant0m y cyb3rph4nt0m, utilizó su posición dentro del Ejército -con base en Corea del Sur y en la localidad de Fort Cavazos, Texas- para perpetrar ciberataques entre abril de 2023 y diciembre de 2024. Durante ese tiempo, accedió ilegalmente a credenciales, registros de llamadas y otros datos confidenciales de miles de usuarios, utilizando herramientas como SSH Brute y aplicaciones de mensajería como Telegram para coordinarse con otros cibercriminales.
“Wagenius conspiró con otros para defraudar al menos a diez organizaciones, obteniendo acceso no autorizado a redes protegidas y exigiendo rescates de hasta un millón de dólares para no divulgar la información robada”, indicó el Departamento de Justicia en su comunicado oficial.
En uno de los incidentes más notorios, el exsoldado accedió a 325 GB de datos de una empresa víctima, los cuales ofreció por 200 mil dólares en foros como XSS.is y BreachForums. Posteriormente, publicó gratuitamente toda la información tras no recibir respuesta a su extorsión, incluyendo registros detallados de llamadas de altos funcionarios públicos y sus familias. La documentación judicial también revela que amenazó con filtrar más de 358 GB de información si las compañías no accedían a negociar.
Además, Wagenius intentó vender información a servicios de inteligencia de otros países. En noviembre de 2024, incluso contactó una dirección que creía pertenecer a una agencia militar extranjera, ofreciendo los datos robados.
También se comprobó que el exmilitar buscó información sobre cómo desertar del Ejército y huir a países sin tratado de extradición, como Rusia. Entre sus búsquedas se incluían frases como “cómo desertar del ejército de Estados Unidos” y “Embajada de Rusia en Washington, D.C.”.
Tras un allanamiento federal en diciembre de 2024, sus dispositivos fueron incautados y se le impusieron medidas para restringir el acceso a otros dispositivos, cual desobedeció antes de ser arrestado formalmente el 20 de diciembre. En ese lapso, continuó utilizando redes VPN para esconder su actividad, lo que llevó al Departamento de Justicia a calificarlo como un riesgo significativo de fuga y una amenaza para la comunidad.
Entre los hallazgos en sus dispositivos, se encontraron más de 17 mil archivos con pasaportes, licencias de conducir y documentos de identidad pertenecientes a víctimas. Además, poseía criptomonedas y documentos falsificados, lo que refuerza las sospechas de que planeaba abandonar el país antes de ser enjuiciado. Wagenius será sentenciado el próximo 6 de octubre. Su caso también está vinculado al escándalo de Snowflake, donde múltiples clientes de esta empresa de almacenamiento en la nube fueron víctimas de robos de datos. Sus co-conspiradores, Connor Moucka y John Binns, también enfrentan cargos similares.