Un hacker «  anticapitaliste  » de la Verkada accusé par le gouvernement américain d’attaquer des dizaines d’entreprises

Un pirate informatique suisse du nom de Till Kottmann a été accusé par le gouvernement américain de multiples comptes de fraude électronique, de complot et de vol d’identité. L’acte d’accusation accuse Kottmann et ses co-conspirateurs d’avoir piraté «des dizaines d’entreprises et d’entités gouvernementales» et de publier en ligne des données privées et le code source appartenant à plus de 100 entreprises.

Kottmann, 21 ans, qui utilise les pronoms they / them et est mieux connu sous le nom de Tillie, a récemment été connecté à la faille de sécurité de la société américaine Verkada, qui a exposé des images de plus de 150000 caméras de surveillance des entreprises. Mais les accusations déposées cette semaine remontent à 2019, Kottmann et ses associés étant accusés d’avoir ciblé des référentiels de code en ligne (appelés «gits») appartenant à de grandes entités des secteurs privé et public, en déchirant leur contenu et en les partageant sur un site Web qu’ils ont fondé et géré. nommé git.rip.

Git.rip a depuis été saisi par le FBI, mais partageait auparavant du code et des données appartenant à de nombreuses sociétés telles que Microsoft, Intel, Nissan, Nintendo, Disney, AMD, Qualcomm, Motorola, Adobe, Lenovo, Roblox et bien d’autres (bien que non les entreprises sont explicitement nommées dans l’acte d’accusation). La nature exacte de ces données variait dans chaque cas. Une déchirure de centaines de référentiels de code maintenus par le constructeur automobile allemand Daimler AG contenait le code source de composants de voiture intelligents précieux, par exemple, tandis qu’une violation des systèmes de Nintendo (qui, selon Kottmann, ne provenait pas directement d’eux mais qu’ils ont redistribuée via un canal Telegram. ) offrait aux joueurs un aperçu rare des fonctionnalités inédites d’anciens jeux.

Dans des entretiens sur des violations antérieures, Kottmann a noté à plusieurs reprises que les données qu’ils ont trouvées étaient généralement exposées par les mauvaises normes de sécurité des entreprises. « Je recherche souvent des instances GitLab intéressantes, principalement avec de simples trucs de Google, quand je m’ennuie, et je continue d’être étonné par le peu de réflexion qui semble aller dans les paramètres de sécurité », a déclaré Kottmann ZDNet en mai 2020. («Google dorks» ou «Google dorking» fait référence à l’utilisation de chaînes de recherche avancées pour trouver des vulnérabilités sur des serveurs publics utilisant Google.)

Dans le cas de la violation de la Verkada, Kottmann et leurs associés auraient trouvé des informations d’identification de «super-administrateur» leur donnant un accès sans entrave aux systèmes de l’entreprise qui étaient «publiquement exposés sur Internet». Ces connexions ont permis aux pirates de consulter les flux en direct de plus de 150 000 caméras connectées à Internet. Ces caméras ont été installées dans diverses installations, notamment des prisons, des hôpitaux, des entrepôts et des usines Tesla.

Kottmann a déclaré qu’ils étaient motivés par un esprit hacktiviste: vouloir exposer le travail médiocre des entreprises en matière de sécurité avant que des acteurs malveillants ne puissent causer de plus grands dommages. Kottmann a dit SaignementOrdinateur en juin dernier, qu’ils n’ont pas toujours contacté les entreprises avant d’exposer leurs données, mais qu’ils ont tenté d’éviter des dommages directs. «J’essaie de faire de mon mieux pour éviter que des choses majeures ne résultent directement de mes sorties», ont-ils déclaré.

Après la violation de la Verkada, Kottmann a déclaré Bloomberg Les raisons de leur piratage étaient «beaucoup de curiosité, de lutte pour la liberté d’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est aussi trop amusant de ne pas le faire.»

Le gouvernement américain, sans surprise, a une vision plus sombre de ces activités. « Voler des informations d’identification et des données, et publier du code source et des informations exclusives et sensibles sur le Web n’est pas un discours protégé – c’est du vol et de la fraude », a déclaré l’avocate américaine par intérim Tessa M. Gorman dans un communiqué de presse. «Ces actions peuvent accroître les vulnérabilités de tous, des grandes entreprises aux consommateurs individuels. S’envelopper dans un motif prétendument altruiste ne supprime pas la puanteur criminelle d’une telle intrusion, vol et fraude. »

L’acte d’accusation comprend comme preuves, de nombreux tweets et messages envoyés par Kottmann à l’aide de descripteurs tels que @deletescape et @antiproprietary. Celles-ci incluent un tweet envoyé le 17 mai 2020 disant: «J’adore aider les entreprises à ouvrir leur code»; des messages à un associé anonyme sollicitant «l’accès à des informations confidentielles, des documents, des binaires ou du code source»; et des tweets envoyés le 21 octobre dans lesquels Kottmann a déclaré que «voler et publier» des données d’entreprise était «la chose moralement correcte à faire».

Kottmann se trouve actuellement à Lucerne, en Suisse, où leurs locaux ont été récemment perquisitionnés par les autorités suisses et leurs appareils saisis. On ne sait pas si elles seront ou non extradées vers les États-Unis. Bloomberg rapporte que Kottmann a retenu les services de l’avocat zurichois Marcel Bosonnet, qui représentait auparavant Edward Snowden. Les charges retenues contre Kottmann sont passibles de 20 ans de prison.

0 réponses

Laisser un commentaire

Rejoindre la discussion?
N'hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *