Dos piratas informáticos que extorsionaron a Uber y LinkedIn se declaran culpables

Hackers de violación de datos de Uber extorsionaron dinero

Dos hackers de sombrero gris se declararon culpables de chantajear a Uber, LinkedIn y otras corporaciones estadounidenses por dinero a cambio de promesas de eliminar los datos de millones de clientes que habían robado a finales de 2016.

En un juzgado de San José en California el miércoles, Brandon Charles Glover (26) de Florida y vasile mereacre (23) de Toronto admitieron que accedieron y descargaron bases de datos corporativas confidenciales en Amazon Web Services usando credenciales robadas.

Después de descargar los datos, el dúo se puso en contacto con las empresas afectadas para informar las vulnerabilidades de seguridad y exigió dinero a cambio de la eliminación de los datos, según un comunicado de prensa publicado por el Departamento de Justicia de EE. UU.

«Pude acceder a copias de seguridad tras copias de seguridad, a mí y a mi equipo nos gustaría una gran recompensa por esto», dijeron los piratas informáticos a la empresa víctima en un correo electrónico.

«Tenga en cuenta que esperamos un gran pago ya que fue un trabajo duro para nosotros, ya ayudamos a una gran corporación que pagó cerca de 7 dígitos, todo salió bien».

Como informó The Hacker News hace dos años, los piratas informáticos accedieron y descargaron de forma inapropiada información confidencial de 57 millones de usuarios y conductores de Uber, por lo que, según los informes, Uber pagó al dúo $ 100,000 en bitcoins en un intento de encubrir la violación.

súper pirata informático

“Los acusados ​​usaron nombres falsos para comunicarse con las corporaciones víctimas y, en varias ocasiones, informaron a las corporaciones víctimas que otras corporaciones víctimas les habían pagado por identificar vulnerabilidades de seguridad”, dice la acusación.

«También enviaron a las corporaciones víctimas una muestra de los datos para que las corporaciones víctimas verificaran la autenticidad de los datos».

La acusación también reveló que el dúo chantajeó a LinkedIn de la misma manera en diciembre de 2016, informando a la compañía que habían comprometido las bases de datos de la subsidiaria de LinkedIn, Lynda.com, y robado más de 90,000 registros de usuarios, incluida la información de su tarjeta de crédito.

En ese momento, también se informó que Uber envió su equipo forense a la casa de los piratas informáticos en Florida y Canadá para analizar sus computadoras y asegurarse de que todos los datos robados habían sido borrados y que los piratas informáticos también firmaran un acuerdo de confidencialidad para evitar más fechorías.

Uber esperó un año para revelar la violación de datos de octubre de 2016, por lo que más tarde los fiscales generales de los 50 estados y el Distrito de Columbia le ordenaron pagar $ 148 millones en los 50 estados y Washington DC para resolver la investigación.

Los reguladores de protección de datos británicos y holandeses también impusieron a la empresa de viajes compartidos una multa total de aproximadamente 1,1 millones de dólares por no proteger la información personal de sus clientes durante un ciberataque de 2016.

En ese momento, también se informó que Uber ocultó el incidente de violación de datos de la Comisión Federal de Comercio (FTC) de EE. UU., que estaba investigando otro incidente de piratería contra la empresa, y solo le informó a la comisión sobre la violación de 2016 a finales de 2017 cuando el incidente se hizo público.

Glover y Mereacre se declararon culpables cada uno de un cargo de conspiración para cometer extorsión y enfrentarán un máximo de cinco años de prisión y una multa de $250,000 cuando sean sentenciados.

El dúo ha sido puesto en libertad bajo fianza y será sentenciado en marzo de 2020.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática