Hacker Verkada ‘anti-capitalista’ acusado pelo governo dos EUA de ataques a dezenas de empresas

10

Um hacker de computador suíço chamado Till Kottmann foi carregada pelo governo dos EUA com várias contas de fraude eletrônica, conspiração e roubo de identidade. A acusação acusa Kottmann e co-conspiradores de hackear “dezenas de empresas e entidades governamentais” e publicar dados privados e código-fonte pertencentes a mais de 100 empresas online.

Kottmann, de 21 anos, que usa pronomes eles / eles e é mais conhecido como Tillie, foi recentemente conectado à violação de segurança da empresa americana Verkada, que filmagem exposta de mais de 150.000 câmeras de vigilância das empresas. Mas as acusações apresentadas esta semana remontam a 2019, com Kottmann e associados acusados ​​de almejar repositórios de código online (conhecidos como "gits") pertencentes a grandes entidades do setor público e privado, extraindo seu conteúdo e compartilhando-o em um site que eles fundaram e mantinham nomeado git.rip.

Git.rip já foi apreendido pelo FBI, mas anteriormente código compartilhado e dados pertencentes a várias empresas, incluindo Microsoft, Intel, Nissan, Nintendo, Disney, AMD, Qualcomm, Motorola, Adobe, Lenovo, Roblox e muitas outras (embora nenhuma empresa seja explicitamente mencionada na acusação). A natureza exata desses dados variou em cada caso. Uma porção de centenas de repositórios de código mantidos pela montadora alemã Daimler AG continha o código fonte para componentes valiosos de carros inteligentes, por exemplo, enquanto uma violação dos sistemas da Nintendo (que Kottmann disse não se originou diretamente deles, mas que eles compartilharam de novo por meio de um canal do Telegram) ofereceu aos jogadores uma visão rara recursos não lançados de jogos antigos.

Em entrevistas cerca de mais cedo violações, Kottmann observou repetidamente que os dados encontrados geralmente eram expostos pelos padrões de segurança deficientes das próprias empresas. “Freqüentemente, procuro apenas instâncias interessantes do GitLab, principalmente com simples idiotas do Google, quando estou entediado e fico surpreso ao ver como parece que pouco se pensa nas configurações de segurança”, Kottmann contou ZDNet em maio de 2020. (“Google idiotas” ou “Google idiotas” refere ao uso de strings de pesquisa avançada para encontrar vulnerabilidades em servidores públicos usando o Google.)

No caso da violação da Verkada, Kottmann e seus associados supostamente encontraram credenciais de "superadministrador" que lhes deram acesso irrestrito aos sistemas da empresa que foram "expostos publicamente na Internet". Esses logins permitiram que os hackers examinassem os feeds ao vivo de mais de 150.000 câmeras conectadas à Internet. Essas câmeras foram instaladas em várias instalações, incluindo prisões, hospitais, depósitos e fábricas da Tesla.

Kottmann disse que eles foram motivados por um espírito hacktivista: querer expor o trabalho de segurança deficiente das corporações antes que agentes mal-intencionados pudessem causar maiores danos. Kottmann contou BleedingComputer em junho passado, que nem sempre contatavam as empresas antes de expor seus dados, mas que tentavam evitar danos diretos. “Eu tento fazer o meu melhor para evitar que qualquer coisa importante resulte diretamente dos meus lançamentos”, disseram eles.

Após a violação do Verkada, Kottmann contou Bloomberg suas razões para hackear foram "muita curiosidade, luta pela liberdade de informação e contra a propriedade intelectual, uma grande dose de anti-capitalismo, uma pitada de anarquismo – e também é muito divertido não fazer isso."

O governo dos Estados Unidos, não surpreendentemente, tem uma visão mais sombria dessas atividades. “Roubar credenciais e dados e publicar código-fonte e informações proprietárias e confidenciais na web não é um discurso protegido – é roubo e fraude”, disse a Procuradora dos EUA, Tessa M. Gorman, em um comunicado de imprensa. “Essas ações podem aumentar as vulnerabilidades de todos, desde grandes corporações até consumidores individuais. Envolver-se em um motivo supostamente altruísta não remove o fedor criminoso de tal intrusão, roubo e fraude. ”

A acusação inclui como evidência vários tweets e mensagens enviadas por Kottmann usando identificadores como @deletescape e @antiproprietary. Isso inclui um tweet enviado em 17 de maio de 2020 dizendo “adoro ajudar empresas a abrir o código-fonte deles” mensagens para um associado não identificado solicitando “acesso a quaisquer informações confidenciais, documentos, binários ou código-fonte”; e tuítes enviados em 21 de outubro em que Kottmann disse que "roubar e liberar" dados corporativos era "a coisa moralmente correta a se fazer".

A Kottmann está atualmente localizada em Lucerna, Suíça, onde suas instalações foram recentemente invadido por autoridades suíças e seus dispositivos apreendidos. Se eles serão extraditados ou não para os Estados Unidos, não está claro. Bloomberg relatórios que Kottmann contratou os serviços do advogado de Zurique Marcel Bosonnet, que anteriormente representado Edward Snowden. As acusações contra Kottmann chegam a penas de prisão de 20 anos.

Fonte: The Verge