一位名叫蒂莉·科特曼的瑞士電腦駭客被美國**指控擁有多個電信欺詐、共謀和身份盜竊賬戶。起訴書指控科特曼及其同謀入侵“數十家公司和**實體”,並在網上釋出100多家公司的私人資料和原始碼。
這名21歲的科特曼(Kottmann)使用they/them代詞,最近與美國Verkada公司(Verkada)的安全漏洞有關,該公司曝光了15萬多臺監控攝像機的錄影。但本週提出的指控可追溯到2019年,科特曼及其同夥被控針對主要私營和公共部門實體的線上程式碼庫(稱為“gits”),竊取其內容,並將其分享給他們建立和維護的一個名為“gits”的網站吉特.瑞普.
吉特.瑞普此後被美國聯邦調查局查獲,但此前共享了微軟、英特爾、日產、任天堂、迪士尼、AMD、高通、摩托羅拉、Adobe、聯想、Roblox等眾多公司的程式碼和資料(不過起訴書中沒有明確點名公司)。在每種情況下,這些資料的確切性質各不相同。例如,德國汽車**商戴姆勒(Daimler)維護的數百個程式碼庫中包含了有價值的智慧汽車部件的原始碼,儘管對任天堂系統的破壞(Kottmann說,這並不是直接源於任天堂系統,而是透過電報頻道重新共享的)讓玩家對舊遊戲中未釋出的功能有了難得的瞭解。
在有關早期違規行為的採訪中,Kottmann反覆指出,他們發現的資料通常是由公司自身糟糕的安全標準暴露出來的。Kottmann在2020年5月告訴ZDNet:“當我覺得無聊的時候,我經常只尋找有趣的GitLab例項,大部分是簡單的Google傻瓜,我一直驚訝於似乎很少考慮安全設定。”。(“Google dorks”或“Google dorking”是指使用高階搜尋字串在使用Google的公共伺服器上查詢漏洞。)
據報道,在Verkada漏洞事件中,Kottmann和他們的同事發現了“超級管理員”證書,使他們能夠不受限制地訪問“在網際網路上公開曝光”的公司系統。這些登入允許駭客檢視超過15萬個網際網路攝像頭的實時資訊。這些攝像機安裝在各種設施中,包括監獄、醫院、倉庫和特斯拉工廠。
科特曼說,他們的動機是駭客行動主義者的精神:希望在惡意行為者可能造成更大損害之前揭露公司糟糕的安全工作。Kottmann去年6月告訴BleedingComputer,他們在公開資料前並不總是聯絡公司,但他們試圖防止直接傷害。他們說:“我盡我最大的努力防止任何重大事件直接由我的釋放造成。”。
Verkada事件發生後,Kottmann告訴彭博社,他們進行駭客攻擊的原因是“好奇、為資訊自由和智慧財產權而戰、大量反****、暗示無**主義——不這麼做也太有趣了。”
毫不奇怪,美國**對這些活動持悲觀態度。美國代理律師Tessa M.Gorman在一份新聞宣告中說:“竊取**和資料,以及在網路上釋出原始碼、專有和敏感資訊都不受言論保護——這是盜竊和欺詐。”。“這些行動會增加從大公司到個人消費者的每個人的脆弱性。將自己包裹在所謂的利他主義動機中,並不能消除這種入侵、盜竊和欺詐的犯罪臭味。”
起訴書包括科特曼使用@deletescape和@antipropertary等控制代碼傳送的大量推文和訊息作為證據。其中包括一條於2020年5月17日發出的推特,上面寫著“我喜歡幫助公司開放他們的原始碼”;向一位不知名的同事傳送的資訊,請求“訪問任何機密資訊、文件、二進位制檔案或原始碼;10月21日,科特曼在推特上說,“竊取和釋出”公司資料是“道德上正確的做法”
科特曼目前位於瑞士盧塞恩,他們的住所最近遭到瑞士當局的突襲,他們的裝置被查獲。他們是否會被引渡到美國還不清楚。彭博社報道說,科特曼保留了蘇黎世律師馬塞爾·博索內(Marcel Bosonnet)的服務,後者曾代表愛德華·斯諾登(Edward Snowden)。對科特曼的指控最高可判20年監禁。
更新,美國東部時間3月21日星期日下午3:37:這個故事已經更新,以反映科特曼的名字蒂莉首選整個使用。
...策略是分裂反對派的支援,然後**這些政黨之間的衝突。美國的政治體系只有兩個主要政黨將實際贏得對這三個分支的控制權。因此,在政黨內部分裂選民並不是一種常見的策略。然而,在英國,由於許多政黨的重疊,這種策略...
...客攻擊”,有趣的是,一位瑞士權威人士向彭博社指出,美國司法部有進一步的問題。(美國司法部拒絕置評。) 目前還不清楚司法部可能會對哪一次駭客攻擊感興趣,因為科特曼幾個月來一直在不斷分享來自多家公司的洩密...
司法部指控6名俄羅斯情報官員參與廣泛的駭客攻擊活動,包括臭名昭著的佩蒂亞勒索軟體襲擊,2015年針對烏克蘭。起訴書稱,這些努力還針對喬治亞、法國選舉、2018年冬奧會,以及對俄羅斯前軍官謝爾蓋·斯科裡帕爾中毒事件...
...國委員會,曝光了數千封電子郵件,電子郵件駭客攻擊是美國政治活動**別令人擔憂的問題。 美國東部時間6月4日下午5:35更新:特朗普競選發言人補充評論。
美國聯邦調查局(FBI)與國土安全部網路安全和基礎設施安全域性(CISA)一起,正式指控中國資助和運營駭客組織,專門竊取美國及其盟國的冠狀病毒疫苗研究。 這一訊息週三在中鋼協網站上以非保密公共服務公告...
2018年針對傑夫·貝佐斯**的間諜軟體攻擊週三升級為國際醜聞,聯合國人權專家發表嚴厲宣告,批評沙烏地阿拉伯**涉嫌實施駭客攻擊。...
...親自參與駭客攻擊亞馬遜CEO傑夫·貝佐斯的電話後,一位美國參議員正在要求更多資訊。 正如《衛報》昨天首次報道的那樣,在王儲****·本·薩勒曼(Mohammed bin Salman)將WhatsApp上看似無害的影片傳送給執行長後,對貝...
美國第九巡迴上訴**駁回了對一名被控違反工作電腦限制的男子的駭客指控。大衛•諾薩爾(davidnosal)正試圖創辦一家公司,與他之前供職的一家公司展開競爭,他說服前同事使用他們的**登入公司電腦,從資料庫中獲取客戶資...
美國國防部長利昂·帕內塔(Leon Panetta)最近表示,透過網際網路進行的犯罪攻擊“可能會像9·11恐怖襲擊一樣具有破壞性”——因此,美國**正在訓練一支駭客小隊,透過擁有約1.5萬虛擬人的虛擬城CyberCity抵禦網路攻擊。這些虛...
最近美國****局洩密後,德國人現在在法律方面面臨新的威脅。德國駭客組織混沌電腦俱樂部(Chaos Computer Club)與國際人權聯盟(International League for Human Rights)聯手,根據最近曝光的大規模電子監控事件,對**提出刑事申訴我們...