《彭博社》：不太可能的三人组涉嫌入侵AT&T数据并试图出售

康纳·莫卡曾在此卧室长时间使用电脑，据称在此实施了网络犯罪。摄影师：柯蒂斯·海因茨加拿大人康纳·莫卡高中辍学后与祖父同住。美国人约翰·宾斯旅居土耳其，曾担心遭FBI和CIA追踪。美军士兵卡梅隆·瓦格纽斯被指控曾搜索"如何叛逃至俄罗斯"。

这三位背景迥异的嫌疑人如今面临与大规模黑客攻击相关的指控，事件导致数百万美元赎金支付、大量手机记录被盗，FBI高层警告失窃数据可能泄露探员与机密线人的通讯内容。

25岁的莫卡与同岁的宾斯（现羁押于土耳其监狱）被指控入侵软件供应商Snowflake公司客户系统，企图勒索赎金以删除窃取数据。AT&T公司、Live Nation娱乐公司及Advance汽车零部件公司等企业均披露其6-7月间遭受攻击。

目前尚不清楚莫卡与宾斯是否已提出抗辩。

曾驻扎德克萨斯州的21岁士兵瓦格纽斯对试图出售AT&T被盗数据认罪。2月26日法庭文件显示，检方称其还通过电子邮件与某外国情报机构联系，企图兜售窃取信息。

代表这些人的律师没有回复多封寻求评论的电子邮件。

周五，加拿大当局将穆卡的引渡听证会定于3月21日举行。美国要求引渡他，以便对他与至少10名Snowflake客户相关的黑客攻击指控进行审判。

关于穆卡、宾斯和瓦格纽斯如何相识并涉嫌参与相关网络犯罪的一些细节已在法庭记录、彭博新闻社审查的社交媒体历史记录以及与他们认识或在线追踪他们的人的采访中浮出水面。

据美国检察官称，穆卡在网上使用“Waifu”的昵称，而瓦格纽斯使用“KiberPhant0m”，宾斯使用“Irdev”。根据彭博社审查的Telegram和Discord上的消息，这些网络角色参与了阴谋论和对美国政府的相互猜疑。

逮捕令指控穆卡以“Waifu”的身份在Discord上写道，2024年1月向密歇根州和俄亥俄州的黑人“大规模邮寄亚硝酸钠药片”。据逮捕令称，几分钟后，他补充说：“我觉得我会成为一个非常好的连环杀手。”加拿大当局表示，他还谈论了大规模枪击和扫射人群。

此外，根据彭博社看到的消息，“Waifu”吹嘘自己认识新纳粹组织“Atomwaffen Division”的关键成员。“Waifu”还在年轻黑客经常光顾并由彭博社看到的Telegram群组消息中分享了关于强奸和酷刑的粗俗言论。

穆卡在现实生活中表现出不同的姿态，他难以交到朋友，大部分时间住在安大略省祖父平房的一间卧室里。

“他会连续工作30小时然后睡着，连当天是星期几都不知道，”莫卡的祖父安东尼·普热克拉萨在一月的采访中说道。75岁的普热克拉萨表示，莫卡从未完成高中学业。这位前电路板设计师补充说，他相信孙子从事自由职业的软件开发工作。

安东尼·普热克拉萨位于安大略省的平房。普热克拉萨是康纳·莫卡的外祖父。摄影师：柯蒂斯·海因策尔/彭博社普热克拉萨称，莫卡会连续数小时盯着卧室里的两台显示器。在冬季气温常跌破冰点的地区，他总开着窗户给嗡嗡作响的电脑处理器散热。

普热克拉萨透露，莫卡的母亲和继父居住在美国，他青少年时期曾偶尔去住。新冠疫情期间，家人鼓励莫卡参加网课。普热克拉萨认为，正是在这个昼夜泡在网上的阶段，莫卡形成了逮捕令中所述的极端观点。

据三位长期追踪他们的受访者所述，莫卡与宾斯涉嫌使用的网络角色"Waifu"和"Irdev"于2010年代末在线上游戏时结识。网络安全研究公司Unit 221B的首席研究官艾莉森·尼克松指出，二人疑似属于名为"The Com"的松散网络组织。尼克松多年追踪该组织成员（包括被告）发现，该组织主要由精通金融犯罪的英语男性青年组成，涉及盗取认证社交媒体账号黑市转售、窃取加密货币钱包等行为，其他网络安全专家也证实了这一情况。

尼克松表示，Waifu和Irdev在网上将他们的黑客行为比作性暴力，有时还威胁其他Com成员，她本人就曾受到Waifu的威胁。

根据公开聊天日志和一位因法律原因要求匿名的知情人士透露，2024年，Moucka与Binns重拾旧谊，涉嫌在窃取AT&T六个月的手机客户通话和短信记录后实施黑客攻击和勒索。此次数据泄露事件惊动了FBI高层，他们担心特工的通话记录也在被盗之列——这可能暴露机密线人。

十月初，美国检察官因担忧Moucka在网上的暴力威胁，敦促加拿大当局将其逮捕。

FBI的担忧

Moucka被捕后不久，KiberPhant0m在一个犯罪论坛上出售AT&T的数据集。据知情人士透露，美国当局认为KiberPhant0m与Wagenius有关联，几个月前他在网上结识了Waifu。

当时，Binns因黑客行为和侵犯隐私指控在土耳其被拘留，具体细节尚不清楚。目前尚不知晓Binns是否已就土耳其的指控提出抗辩。

Binns出生于弗吉尼亚州，在中央情报局总部所在地麦克莱恩长大。据讣告显示，他幼年丧父，母亲是土耳其公民。

根据彭博社查阅的法庭文件，多年来他一直认为中央情报局和联邦调查局在追踪他。

宾斯于2020年试图起诉这两个政府部门。诉讼中，宾斯声称自2018年与母亲移居土耳其伊兹密尔后，联邦调查局便一直对他进行监视。他表示中央情报局向他的卧室发射"精神电子激光"，并曾在2019年试图谋杀他。联邦调查局和中情局均未回应置评请求。该诉讼最终被驳回。

2022年，美国指控宾斯入侵T-Mobile系统植入恶意软件后门，窃取7660万客户数据——此前他已在2021年接受《华尔街日报》采访时承认了此次黑客行为。这起数据泄露事件最终使T-Mobile支付3.5亿美元以了结集体诉讼。

美国检方表示，尽管宾斯的法律纠纷不断累积，伊尔戴夫和Waifu仍持续合作。据三位要求匿名（因担心报复）的知情人士透露，二人意图入侵电信公司以查明调查他们的机构。

根据彭博社查阅的通讯记录，Waifu的Telegram账号经常嘲讽伊尔戴夫对FBI和CIA追踪他的偏执妄想。但据一位要求匿名的莫卡熟人透露，莫卡本人对俄罗斯极为痴迷，时常谈论该国，并将原名康纳·莱利·莫卡改为亚历山大·安东宁·莫卡，以使名字更具东欧风格。

瓦格纽斯同样对俄罗斯表现出兴趣。据检方指控，去年11月在卡瓦佐斯堡服役期间，他曾用谷歌搜索如何叛逃至该国。几乎同一时期，美国检察官指控他试图利用据称由莫卡和宾斯窃取的AT&T通话记录实施勒索。

继续阅读：涉AT&T黑客案美军士兵被控联系间谍机构

一位要求匿名的土耳其高级官员向彭博社透露，宾斯在伊兹密尔候审拘留期间获得了土耳其公民身份，将不会被引渡至美国。

回到加拿大，普热克拉萨表示警方10月30日前往其住所逮捕莫卡时，已做好应对危险局面的准备。

“警方在教堂停车场与我交涉后说，他们原计划五分钟后破门并投放催泪瓦斯。“普热克拉萨回忆道，“我给了他们钥匙，并告知门铃位置。”

据其祖父描述，莫卡平静地应了门。当局既未发现亚硝酸钠药片，也未找到Waifu在网上炫耀的任何武器。

普热克拉萨未出席孙子的庭审。莫卡被捕后，警方没收了存有亡妻希拉照片视频的电脑，其归还请求遭到拒绝。

“他欺骗了我。“普热克拉萨如此评价莫卡。