El Departamento de Justicia de EE. UU. anunció ayer actualizaciones sobre dos casos separados relacionados con ataques cibernéticos: un hacktivista suizo y un pirata informático ruso que planeaba plantar malware en la empresa Tesla.

Un hacker suizo que participó en la intrusión de la empresa de vigilancia basada en la nube Verkada y expuso imágenes de cámara de sus clientes fue acusado el jueves por el Departamento de Justicia de EE. UU. (DoJ) de conspiración, fraude electrónico y robo de identidad.

Till Kottmann (también conocido como «deletescape» y «tillie crimew»), de 21 años, de Lucerna, Suiza, y sus cómplices han sido acusados ​​de piratear docenas de empresas y agencias gubernamentales desde 2019 al apuntar a su «git» y otros repositorios de código fuente. y publicar los datos de propiedad de más de 100 entidades en un sitio web llamado git[.]rasgadura, según la acusación.

Se alega que Kottmann clonó el código fuente y otros archivos confidenciales que contenían credenciales administrativas codificadas y claves de acceso, usándolos para infiltrarse aún más en la infraestructura interna de las víctimas y copiar registros adicionales y propiedad intelectual. Además, los fiscales dijeron que la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) de EE. UU. confiscó el dominio que se usó para publicar datos pirateados en línea.

La larga lista de víctimas del acusado incluye a Nissan, Intel, Mercedes-Benz y muchas otras, incluida la violación de Verkada que ocurrió a principios de este mes, por lo que obtuvo acceso a más de 150,000 de las cámaras de las empresas instaladas en varios lugares, desde almacenes de Tesla hasta gimnasios. , hospitales psiquiátricos y clínicas de salud.

Kottmann, quien llama al colectivo hacktivista «Advanced Persistent Threat 69420», dijo a Bloomberg que la violación «expone cuán ampliamente estamos siendo vigilados y cuán poco cuidado se pone al menos en asegurar las plataformas utilizadas para hacerlo, persiguiendo nada más que ganancias». , «mientras intentan justificar sus acciones como parte de una «lucha por la libertad de información y contra la propiedad intelectual».

Luego, el viernes pasado, las autoridades suizas allanaron el apartamento de Kottmann y confiscaron los dispositivos electrónicos del pirata informático a instancias de las autoridades estadounidenses.

«Robar credenciales y datos, y publicar el código fuente y la información privada y confidencial en la web no es un discurso protegido, es un robo y un fraude», dijo la fiscal federal interina Tessa M. Gorman. «Estas acciones pueden aumentar las vulnerabilidades para todos, desde las grandes corporaciones hasta los consumidores individuales. Envolverse en un motivo supuestamente altruista no elimina el hedor criminal de tal intrusión, robo y fraude».

No está claro de inmediato si los fiscales estadounidenses tienen la intención de extraditar a Kottmann, quien sigue prófugo en Lucerna.

Ciudadano ruso se declara culpable de trama de piratería de Tesla

En otras noticias relacionadas, un ciudadano ruso se declaró culpable de ofrecer a un empleado de Tesla $ 1 millón para instalar ransomware en la planta Gigafactory del fabricante de automóviles eléctricos en Nevada.

Según documentos judiciales, el sospechoso, Egor Igorevich Kriuchkov, de 27 años, viajó a los EE. UU. en julio con una visa de turista y se puso en contacto con un empleado de habla rusa en un intento de instalar malware en la red informática de la empresa con el objetivo de exfiltrar datos. y reteniéndolo como rescate.

Pero el plan de extorsión se vino abajo después de que el empleado en cuestión alertó a la empresa del incidente, lo que involucró al FBI en el asunto.

«Este fue un ataque serio», el CEO Elon Musk dicho en un tuit de agosto de 2020.

Kriuchkov, quien previamente negó haber actuado mal en septiembre ante un juez federal, se declaró culpable el jueves de un cargo de conspiración para causar daño a una computadora protegida intencionalmente. Está previsto que Kriuchkov sea sentenciado el 10 de mayo.

«Este caso destaca el compromiso de nuestra oficina de proteger los secretos comerciales y otra información confidencial que pertenece a las empresas estadounidenses, lo que se vuelve aún más importante cada día a medida que Nevada se convierte en un centro de innovación tecnológica», dijo el fiscal federal interino Christopher Chiou para el Distrito de Nevada. . «Junto con nuestros socios encargados de hacer cumplir la ley, continuaremos dando prioridad a evitar que los ciberdelincuentes perjudiquen a las empresas y los consumidores estadounidenses».