Δύο grey hat hackers παραδέχτηκαν την ενοχή τους για τη διάπραξη εκβιασμών στις Uber, LinkedIn και άλλες εταιρείες των ΗΠΑ.
Συγκεκριμένα, οι δύο hackers παραδέχτηκαν ότι ζητούσαν μεγάλα χρηματικά ποσά από τις εταιρείες και υπόσχονταν ότι αν τους τα έδιναν δεν θα χρησιμοποιούσαν τα δεδομένα εκατομμυρίων πελατών, τα οποία είχαν κλέψει στα τέλη του 2016.
Την Τετάρτη, κατά τη διάρκεια της δίκης τους στην Καλιφόρνια, οι δύο κατηγορούμενοι, Brandon Charles Glover (26) από την Φλόριντα και Vasile Mereacre (23) από το Τορόντο, παραδέχτηκαν ότι χρησιμοποίησαν κλεμμένα credentials και απέκτησαν πρόσβαση στα συστήματα των εταιρειών. Στη συνέχεια, έκλεψαν διάφορα δεδομένα.
Αφού είχαν τα δεδομένα στη διάθεσή τους, επικοινώνησαν με τις εταιρείες για να αναφέρουν την ύπαρξη ευπαθειών και ζήτησαν χρήματα.
“Ήμουν σε θέση να αποκτήσω πρόσβαση σε αντίγραφα ασφαλείας. Εγώ και η ομάδα μου θέλουμε μια τεράστια ανταμοιβή γι ‘αυτό”, ανέφεραν οι hackers σε email που έστειλαν σε ένα από τα θύματα.
«Λάβετε υπόψη ότι αναμένουμε μια μεγάλη πληρωμή, καθώς αυτή ήταν σκληρή δουλειά για εμάς».
Σύμφωνα με έκθεση του The Hacker News, πριν δύο χρόνια, οι hackers κατάφεραν να αποκτήσουν ευαίσθητες πληροφορίες 57 εκατομμυρίων οδηγών-πελατών της Uber. Η εταιρεία έδωσε στους δύο hackers $ 100,000 σε bitcoin, σε μια προσπάθεια να καλύψει το περιστατικό παραβίασης.
“Οι κατηγορούμενοι χρησιμοποίησαν ψεύτικα ονόματα για να επικοινωνήσουν με τα θύματα-εταιρείες και, σε αρκετές περιπτώσεις, ενημέρωναν τα θύματα ότι άλλες εταιρείες τους πλήρωναν για την εύρεση ευπαθειών”, αναφέρει το κατηγορητήριο.
Επίσης, έστελναν στα θύματα κάποια δείγματα των δεδομένων, για να πειστούν ότι οι hackers είχαν όντως στην κατοχή τους τα δεδομένα της εταιρείας.
Επιπλέον, σύμφωνα με τις κατηγορίες, οι δύο hackers εκβίασαν και το LinkedIn με τον ίδιο τρόπο τον Δεκέμβριο του 2016. Ενημέρωσαν την εταιρεία ότι είχαν παραβιάσει τις βάσεις δεδομένων της θυγατρικής Lynda.com και ότι είχαν κλέψει πάνω από 90.000 αρχεία χρηστών (και στοιχεία πιστωτικών καρτών).
Τότε, είχε κυκλοφορήσει η είδηση ότι η Uber είχε στείλει μια ομάδα ειδικών στα σπίτια των hackers, για να ψάξουν τους υπολογιστές τους και να σιγουρέψουν ότι όλα τα κλεμμένα δεδομένα δεν ήταν πια στη διάθεσή τους. Μάλιστα, λέγεται ότι υπέγραψαν και μια συμφωνία για την μη αποκάλυψη του περιστατικού παραβίασης.
Η Uber αποκάλυψε το περιστατικό ένα χρόνο μετά. Η εταιρεία αναγκάστηκε να πληρώσει 148 εκατομμύρια δολάρια για τη διεξαγωγή έρευνας, ενώ οι βρετανικές και ολλανδικές ρυθμιστικές αρχές για την προστασία δεδομένων επέβαλαν πρόστιμο 1,1 εκατομμυρίων δολαρίων για την αποτυχία προστασίας των προσωπικών πληροφοριών των πελατών.
Η Uber δεν είχε αποκαλύψει το περιστατικό ούτε στην αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (FTC), η οποία εκείνη την περίοδο διερευνούσε ένα άλλο περιστατικό σχετικό με την εταιρεία. Η επιτροπή ενημερώθηκε, επίσης, ένα χρόνο μετά.
Οι δύο κατηγορούμενοι, Glover και Mereacre, που παραδέχτηκαν την ενοχή τους για συνωμοσία για διάπραξη εκβιασμού, περιμένουν την καταδικαστική απόφαση το Μάρτιο του 2020. Η ποινή τους αναμένεται να είναι φυλάκιση έως πέντε χρόνια και πρόστιμο 250.000 δολαρίων.
