美國政府指控“反資本主義”維卡達駭客襲擊數十家公司

一位名叫蒂莉·科特曼的瑞士電腦駭客被美國政府指控擁有多個電信欺詐、共謀和身份盜竊賬戶。起訴書指控科特曼及其同謀入侵“數十家公司和政府實體”，並在網上釋出100多家公司的私人資料和原始碼。...

一位名叫蒂莉·科特曼的瑞士電腦駭客被美國**指控擁有多個電信欺詐、共謀和身份盜竊賬戶。起訴書指控科特曼及其同謀入侵“數十家公司和**實體”，並在網上釋出100多家公司的私人資料和原始碼。

這名21歲的科特曼（Kottmann）使用they/them代詞，最近與美國Verkada公司（Verkada）的安全漏洞有關，該公司曝光了15萬多臺監控攝像機的錄影。但本週提出的指控可追溯到2019年，科特曼及其同夥被控針對主要私營和公共部門實體的線上程式碼庫（稱為“gits”），竊取其內容，並將其分享給他們建立和維護的一個名為“gits”的網站吉特.瑞普.

吉特.瑞普此後被美國聯邦調查局查獲，但此前共享了微軟、英特爾、日產、任天堂、迪士尼、AMD、高通、摩托羅拉、Adobe、聯想、Roblox等眾多公司的程式碼和資料（不過起訴書中沒有明確點名公司）。在每種情況下，這些資料的確切性質各不相同。例如，德國汽車**商戴姆勒（Daimler）維護的數百個程式碼庫中包含了有價值的智慧汽車部件的原始碼，儘管對任天堂系統的破壞（Kottmann說，這並不是直接源於任天堂系統，而是透過電報頻道重新共享的）讓玩家對舊遊戲中未釋出的功能有了難得的瞭解。

在有關早期違規行為的採訪中，Kottmann反覆指出，他們發現的資料通常是由公司自身糟糕的安全標準暴露出來的。Kottmann在2020年5月告訴ZDNet：“當我覺得無聊的時候，我經常只尋找有趣的GitLab例項，大部分是簡單的Google傻瓜，我一直驚訝於似乎很少考慮安全設定。”。（“Google dorks”或“Google dorking”是指使用高階搜尋字串在使用Google的公共伺服器上查詢漏洞。）

據報道，在Verkada漏洞事件中，Kottmann和他們的同事發現了“超級管理員”證書，使他們能夠不受限制地訪問“在網際網路上公開曝光”的公司系統。這些登入允許駭客檢視超過15萬個網際網路攝像頭的實時資訊。這些攝像機安裝在各種設施中，包括監獄、醫院、倉庫和特斯拉工廠。

科特曼說，他們的動機是駭客行動主義者的精神：希望在惡意行為者可能造成更大損害之前揭露公司糟糕的安全工作。Kottmann去年6月告訴BleedingComputer，他們在公開資料前並不總是聯絡公司，但他們試圖防止直接傷害。他們說：“我盡我最大的努力防止任何重大事件直接由我的釋放造成。”。

Verkada事件發生後，Kottmann告訴彭博社，他們進行駭客攻擊的原因是“好奇、為資訊自由和智慧財產權而戰、大量反****、暗示無**主義——不這麼做也太有趣了。”

毫不奇怪，美國**對這些活動持悲觀態度。美國代理律師Tessa M.Gorman在一份新聞宣告中說：“竊取**和資料，以及在網路上釋出原始碼、專有和敏感資訊都不受言論保護——這是盜竊和欺詐。”。“這些行動會增加從大公司到個人消費者的每個人的脆弱性。將自己包裹在所謂的利他主義動機中，並不能消除這種入侵、盜竊和欺詐的犯罪臭味。”

起訴書包括科特曼使用@deletescape和@antipropertary等控制代碼傳送的大量推文和訊息作為證據。其中包括一條於2020年5月17日發出的推特，上面寫著“我喜歡幫助公司開放他們的原始碼”；向一位不知名的同事傳送的資訊，請求“訪問任何機密資訊、文件、二進位制檔案或原始碼；10月21日，科特曼在推特上說，“竊取和釋出”公司資料是“道德上正確的做法”

科特曼目前位於瑞士盧塞恩，他們的住所最近遭到瑞士當局的突襲，他們的裝置被查獲。他們是否會被引渡到美國還不清楚。彭博社報道說，科特曼保留了蘇黎世律師馬塞爾·博索內（Marcel Bosonnet）的服務，後者曾代表愛德華·斯諾登（Edward Snowden）。對科特曼的指控最高可判20年監禁。

更新，美國東部時間3月21日星期日下午3:37：這個故事已經更新，以反映科特曼的名字蒂莉首選整個使用。