Hacker Verkada “anticapitalista” accusato dal governo degli Stati Uniti di attacchi a dozzine di aziende

Un pirata informatico svizzero di nome Till Kottmann è stato addebitato dal governo degli Stati Uniti con più account di frodi telefoniche, cospirazione e furto di identità. L’atto d’accusa accusa Kottmann e co-cospiratori di aver hackerato “dozzine di aziende ed enti governativi” e di aver pubblicato online dati privati ​​e codice sorgente appartenenti a più di 100 aziende.

Il ventunenne Kottmann, che usa i pronomi ed è meglio conosciuto come Tillie, è stato recentemente collegato alla violazione della sicurezza dell’azienda statunitense Verkada, che ha esposto filmati di oltre 150.000 telecamere di sorveglianza delle società. Ma le accuse presentate questa settimana risalgono al 2019, con Kottmann e collaboratori accusati di aver preso di mira archivi di codice online (noti come “gits”) appartenenti a importanti entità del settore pubblico e privato, strappando i loro contenuti e condividendoli su un sito web da loro fondato e gestito di nome git.rip.

Git.rip da allora è stato sequestrato dall’FBI, ma in precedenza codice condiviso e dati appartenenti a numerose società tra cui Microsoft, Intel, Nissan, Nintendo, Disney, AMD, Qualcomm, Motorola, Adobe, Lenovo, Roblox e molte altre (sebbene nessuna società sia esplicitamente citata nell’atto d’accusa). La natura esatta di questi dati variava in ogni caso. Una copia di centinaia di archivi di codice gestiti dalla casa automobilistica tedesca Daimler AG conteneva il codice sorgente per componenti di auto intelligenti di valore, ad esempio, mentre una violazione dei sistemi di Nintendo (che Kottmann disse non provenivano direttamente da loro ma che hanno ricondiviso attraverso un canale Telegram) offrivano ai giocatori una visione rara delle funzionalità inedite dei vecchi giochi.

Nelle interviste di prima violazioni, Kottmann ha osservato più volte che i dati che hanno trovato erano solitamente esposti dagli scarsi standard di sicurezza delle aziende. “Spesso cerco solo istanze GitLab interessanti, per lo più con semplici idioti di Google, quando sono annoiato e continuo a essere stupito da quanto poco si pensi alle impostazioni di sicurezza”, Kottmann detto ZDNet nel maggio 2020. (“Google dorks” o “Google dorking” si riferisce all’uso di stringhe di ricerca avanzata per trovare vulnerabilità su server pubblici utilizzando Google.)

Nel caso della violazione di Verkada, Kottmann e i loro associati secondo quanto riferito ha trovato credenziali di “super amministratore” che consentivano loro di accedere senza restrizioni ai sistemi dell’azienda che erano “pubblicamente esposti su Internet”. Questi accessi hanno consentito agli hacker di esaminare i feed live di oltre 150.000 telecamere connesse a Internet. Queste telecamere sono state installate in varie strutture tra cui prigioni, ospedali, magazzini e fabbriche Tesla.

Kottmann ha detto che erano motivati ​​da uno spirito hacktivista: voler smascherare lo scarso lavoro di sicurezza delle aziende prima che i malintenzionati potessero causare danni maggiori. Kottmann detto BleedingComputer lo scorso giugno che non hanno sempre contattato le aziende prima di esporre i propri dati, ma che hanno tentato di prevenire danni diretti. “Cerco di fare del mio meglio per prevenire qualsiasi cosa importante derivante direttamente dalle mie versioni”, hanno detto.

Dopo la violazione di Verkada, Kottmann detto Bloomberg le loro ragioni per l’hacking erano “molta curiosità, lotta per la libertà di informazione e contro la proprietà intellettuale, un’enorme dose di anticapitalismo, un pizzico di anarchismo – ed è anche troppo divertente non farlo”.

Il governo degli Stati Uniti, non a caso, ha una visione più debole di queste attività. “Il furto di credenziali e dati e la pubblicazione di codice sorgente e informazioni proprietarie e sensibili sul Web non sono protetti dalla voce: si tratta di furto e frode”, ha affermato in un comunicato stampa. “Queste azioni possono aumentare le vulnerabilità per tutti, dalle grandi aziende ai singoli consumatori. Avvolgersi in un presunto motivo altruistico non rimuove il fetore criminale da tali intrusioni, furti e frodi “.

L’atto di accusa include come prova numerosi tweet e messaggi inviati da Kottmann utilizzando handle tra cui @deletescape e @antiproprietary. Questi includono un tweet inviato il 17 maggio 2020 che dice “Amo aiutare le aziende a rendere open source il loro codice”; messaggi a un associato anonimo che sollecita “l’accesso a informazioni riservate, documenti, file binari o codice sorgente”; e tweet inviati il ​​21 ottobre in cui Kottmann ha affermato che “rubare e rilasciare” dati aziendali era “la cosa moralmente corretta da fare”.

Kottmann si trova attualmente a Lucerna, in Svizzera, dove i loro locali sono stati recentemente perquisiti dalle autorità svizzere e i loro dispositivi sono stati sequestrati. Non è chiaro se verranno estradati o meno negli Stati Uniti. Bloomberg rapporti che Kottmann ha mantenuto i servizi dell’avvocato zurighese Marcel Bosonnet, che in precedenza rappresentato Edward Snowden. Le accuse contro Kottmann comportano fino a 20 anni di reclusione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *