Tesla Ransomware hacker sa priznal k viny; Švajčiarsky hacktivista obvinený z podvodu

Americké ministerstvo spravodlivosti včera oznámilo aktualizácie dvoch samostatných prípadov týkajúcich sa kybernetických útokov – švajčiarskeho hacktivistu a ruského hackera, ktorí plánovali umiestniť malvér do spoločnosti Tesla.

Švajčiarskemu hackerovi, ktorý sa podieľal na preniknutí cloudovej sledovacej firmy Verkada a odhaleniu kamerových záznamov od jej zákazníkov, obvinilo vo štvrtok americké ministerstvo spravodlivosti (DoJ) zo sprisahania, podvodu s drôtmi a krádeže identity.

Till Kottmann (alias „deletescape“ a „tillie crimew“), 21, z Lucernu vo Švajčiarsku, a ich spoluspiklenci boli od roku 2019 obvinení z hackovania desiatok spoločností a vládnych agentúr tým, že sa zamerali na ich „git“ a ďalšie úložiská zdrojového kódu a zverejňovanie vlastníckych údajov viac ako 100 subjektov na webovej stránke s názvom git[.]rip, podľa obžaloby.

Kottmann údajne naklonoval zdrojový kód a ďalšie dôverné súbory obsahujúce napevno zakódované administratívne poverenia a prístupové kľúče, pričom ich použil na ďalšiu infiltráciu vnútornej infraštruktúry obetí a skopírovanie ďalších záznamov a duševného vlastníctva. Prokuratúra navyše uviedla, že Federálny úrad pre vyšetrovanie USA (FBI) zabavil doménu, ktorá bola použitá na zverejnenie napadnutých údajov online.

Dlhý zoznam obetí obžalovaného zahŕňa Nissan, Intel, Mercedes-Benz a mnoho ďalších, vrátane prelomenia Verkada, ku ktorému došlo začiatkom tohto mesiaca, čím získal prístup k viac ako 150 000 kamerám spoločnosti nainštalovaným na rôznych miestach od skladov Tesla po telocvične. , psychiatrické liečebne a zdravotné ambulancie.

Kottmann, ktorý nazýva hacktivistický kolektív „Pokročilá perzistentná hrozba 69420“, povedal pre Bloomberg, že porušenie „odhaľuje, ako široko sme sledovaní a ako málo sa venuje zabezpečeniu platforiem, ktoré sa na to používajú, pričom sa nesnaží nič iné ako zisk. “, pričom sa pokúšali ospravedlniť svoje činy ako súčasť „boja za slobodu informácií a proti duševnému vlastníctvu“.

Minulý piatok potom švajčiarske úrady urobili raziu v Kottmannovom byte a na príkaz amerických úradov zhabali hackerove elektronické zariadenia.

„Krádež prihlasovacích údajov a údajov a zverejňovanie zdrojového kódu a chránených a citlivých informácií na webe nie je chránená reč – je to krádež a podvod,“ povedala zastupujúca americká právnička Tessa M. Gormanová. “Tieto akcie môžu zvýšiť zraniteľnosť každého, od veľkých korporácií až po individuálnych spotrebiteľov. Zaobalenie sa do údajne altruistického motívu neodstráni kriminálny zápach z takéhoto prenikania, krádeží a podvodov.”

Zatiaľ nie je jasné, či americkí prokurátori zamýšľajú vydať Kottmanna, ktorý stále zostáva na slobode v Lucerne.

Ruská národná strana sa priznala k hackingu Tesly

V ďalších súvisiacich správach sa ruský občan priznal k tomu, že ponúkol zamestnancovi Tesly $1 miliónov na pestovanie ransomvéru v závode Gigafactory výrobcu elektromobilov v Nevade.

Podľa súdnych dokumentov podozrivý Egor Igorevič Kriuchkov (27) odcestoval v júli do USA na turistické vízum a nadviazal kontakt s rusky hovoriacim zamestnancom v snahe nainštalovať malvér do počítačovej siete spoločnosti s cieľom získať údaje. a drží ho za výkupné.

Ale schéma vydierania sa rozpadla po tom, čo dotyčný zamestnanec upozornil na incident spoločnosť, ktorá potom do veci zapojila FBI.

“Bol to vážny útok,” uviedol generálny riaditeľ Elon Musk v tweete z augusta 2020.

Kriučkov, ktorý predtým v septembri pred federálnym sudcom popieral akúkoľvek vinu, sa vo štvrtok priznal k jednému bodu zo sprisahania s cieľom úmyselne poškodiť chránený počítač. Kriučkov by mal byť odsúdený 10. mája.

„Tento prípad poukazuje na záväzok našej kancelárie chrániť obchodné tajomstvá a iné dôverné informácie patriace podnikom v USA – čo je každým dňom ešte dôležitejšie, keďže Nevada sa vyvíja na centrum technologických inovácií,“ povedal zastupujúci americký prokurátor Christopher Chiou pre okres Nevada. . “Spolu s našimi partnermi v oblasti presadzovania práva budeme aj naďalej uprednostňovať zabránenie kyberzločincom v poškodzovaní amerických spoločností a spotrebiteľov.”