Atacante de Verkada acusado de fraude electrónico, …



El ciudadano suizo Until Kottmann y sus co-conspiradores están acusados ​​de irrumpir en decenas de empresas y entidades gubernamentales estadounidenses.

El gobierno de Estados Unidos ha acusado al ciudadano suizo Till Kottmann de intrusión informática y robo de identidad y datos en intrusiones contra varias organizaciones privadas y entidades gubernamentales.

Kottmann, de veintiún años, que también se hace llamar Tillie y usa pronombres de ellos / ellos, fue conectado recientemente con la violación de la empresa estadounidense de seguridad de cámaras Verkada. A fines de la semana pasada, las autoridades suizas allanaron el apartamento de Kottmann y confiscaron dispositivos electrónicos después de que el presunto atacante compartiera video clips e imágenes relacionadas con el incidente. Los atacantes responsables pudieron acceder a una cuenta de superadministrador que les permitió acceder a movies de casi 150,000 cámaras.

Este no es el único ataque en el que ha estado involucrado Kottmann. La acusación revelada hoy por el Departamento de Justicia revela que Kottmann y sus cómplices se han infiltrado en docenas de empresas y entidades gubernamentales, y han compartido datos privados de víctimas de más de 100 objetivos en línea.

Desde 2019, Kottmann se ha centrado principalmente en repositorios de códigos en línea que pertenecen a organizaciones del sector público y privado. Clonaron código fuente, archivos y otros datos confidenciales y de propiedad, algunos de los cuales incluían credenciales administrativas codificadas, claves de acceso y otros medios para expandir su sistema o acceso a la red.

Kottmann usó este acceso para infiltrarse aún más en las entidades objetivo y copiar archivos, registros e información adicionales, alega la acusación. Luego filtraron datos de las víctimas a través de varios medios, uno de los cuales period un sitio website (git.rip) incautado por el FBI. Kottmann y los conspiradores se comunicaron con los reporteros a través de las redes sociales para reclutar a otros participantes y hacer crecer aún más su esquema.

Su sitio web, en funcionamiento desde 2019, enumeró datos de más de 100 organizaciones, incluidas Intel, Microsoft, Adobe, Lenovo, Mercedes-Benz, Nissan, Pepsi, Toyota, GitHub, AMD, Disney, Motorola, Qualcomm y otras, The Document. informes.

El vector de ataque y el tipo de datos tomados variaron para cada objetivo. los la acusación describe varios de estos incidentes, por ejemplo, un ataque de febrero de 2020 en el que Kottmann accedió ilegalmente a computadoras pertenecientes a una empresa de dispositivos de seguridad con sede en Washington y robó datos de propiedad. En abril de 2020, apuntaron a un fabricante de equipos tácticos y utilizaron indebidamente las credenciales de los empleados para acceder a sus bases de datos de código fuente. Más tarde, en agosto, apuntaron a una agencia del estado de Washington y a un contratista del gobierno de EE. UU. Y luego tomaron el código fuente relacionado con las aplicaciones internet.

Tras algunos de estos ataques, Kottmann expresó su deseo de arrojar luz sobre las malas prácticas de seguridad de las organizaciones. Cuando filtraron el código fuente de la unidad lógica a bordo (OLU) de Mercedes-Benz, explicó Kottmann a ZDNet cómo pudieron encontrar el servidor Daimler GitLab utilizando consultas de búsqueda especializadas de Google, también conocidas como dorks de Google.

«A menudo busco instancias interesantes de GitLab, principalmente con simples idiotas de Google, cuando estoy aburrido, y sigo sorprendiéndome por lo poco que parece pensar en la configuración de seguridad», dijeron en una entrevista.

La fiscal estadounidense activa Tessa Gorman dijo en un comunicado que robar credenciales y datos, y publicar código fuente e información practical en línea «no es un discurso protegido, es robo y fraude». Esto puede aumentar las vulnerabilidades de las grandes organizaciones y las personas, dice.

«Envolverse en un motivo supuestamente altruista no elimina el hedor felony de tal intrusión, robo y fraude», agrega Gorman.

Los cargos contra Kottmann incluyen conspiración para cometer fraude y abuso informático, punible con hasta cinco años de prisión fraude electrónico y conspiración para cometer fraude electrónico, punible con hasta 20 años de prisión y robo de identidad agravado, punible con un mínimo obligatorio de 24 meses de prisión consecutivos a cualquier otra pena impuesta.

Kottmann permanece en Lucerna, Suiza, y ha sido notificado de los cargos pendientes en Estados Unidos.

Kelly Sheridan es la editora de personalized de Dim Looking through, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial