Ο Ελβετός hacker Till Kottmann, κατηγορείται από την κυβέρνηση των ΗΠΑ για πολλαπλές παραβάσεις που περιλαμβάνουν απάτη, συνωμοσία και κλοπή ταυτότητας. Σύμφωνα με το κατηγορητήριο ο Kottmann και οι συνεργάτες του εμπλέκονται στο hacking «δεκάδων εταιρειών και κυβερνητικών οντοτήτων» και στη δημοσίευση ιδιωτικών δεδομένων και πηγαίου κώδικα, που ανήκουν σε περισσότερες από 100 εταιρείες.
Δείτε επίσης: Κυβερνοεγκληματίες προσφέρουν hacking υπηρεσίες σε κυβερνήσεις
Ο 21χρονος Kottmann, ο οποίος είναι πιο γνωστός ως Tillie, συνδέθηκε πρόσφατα με την παραβίαση ασφάλειας της αμερικανικής εταιρείας Verkada, εκθέτοντας πλάνα από περισσότερες από 150.000 κάμερες παρακολούθησης εταιρειών. Ωστόσο, οι κατηγορίες περιλαμβάνουν υποθέσεις από το 2019, όταν ο Kottmann και οι συνεργάτες του στόχευσαν αποθετήρια κώδικα, που ανήκουν σε σημαντικές οντότητες του ιδιωτικού και του δημόσιου τομέα, αντιγράφοντας το περιεχόμενό τους και δημοσιεύοντάς το σε έναν ιστότοπο, που ίδρυσαν και ονόμασαν git.rip.
Το Git.rip έκτοτε κατασχέθηκε από το FBI, αλλά είχε μοιραστεί προηγουμένως κώδικα και δεδομένα που ανήκουν σε πολλές εταιρείες, όπως οι Microsoft, Intel, Nissan, Nintendo, Disney, AMD, Qualcomm, Motorola, Adobe, Lenovo, Roblox και πολλές ακόμα. Η ακριβής φύση αυτών των δεδομένων διέφερε σε κάθε περίπτωση.
Δείτε ακόμα: Nissan: Διέρρευσε ο source code εφαρμογών και εσωτερικών εργαλείων
Σε συνεντεύξεις σχετικά με τις προηγούμενες παραβιάσεις, ο Kottmann σημείωσε επανειλημμένα ότι τα δεδομένα που ανακάλυψαν ήταν συνήθως ήδη εκτεθειμένα, λόγω των κακών προτύπων ασφαλείας των εταιρειών.
Στην υπόθεση παραβίασης της Verkada, ο hacker και οι συνεργάτες του ανακάλυψαν πληροφορίες “super admin” που τους έδωσαν απεριόριστη πρόσβαση στα συστήματα της εταιρείας. Αυτές οι συνδέσεις επέτρεψαν στους hackers να δουν τις ζωντανές ροές περισσότερων από 150.000 καμερών που ήταν συνδεδεμένες στο Διαδίκτυο. Αυτές οι κάμερες ήταν τοποθετημένες σε διάφορες εγκαταστάσεις, όπως φυλακές, νοσοκομεία, αποθήκες και εργοστάσια της Tesla.
Δείτε επίσης: Χάκερς παραβίασαν κάμερες ασφαλείας των Tesla, Cloudflare και άλλων!
Ο Kottmann είπε ότι παρακινούνταν από μία ακτιβιστική νοοτροπία, θέλοντας να εκθέσουν το φτωχό έργο ασφαλείας των εταιρειών προτού οι κακόβουλοι παράγοντες μπορέσουν να προκαλέσουν μεγαλύτερη ζημιά. Ο Kottmann είπε στο BleedingComputer τον περασμένο Ιούνιο ότι δεν επικοινωνούσαν πάντα με τις εταιρείες πριν από την έκθεση των δεδομένων τους, αλλά ότι προσπάθησαν να αποτρέψουν την άμεση βλάβη.
Μετά την παραβίαση της Verkada, ο Kottmann είπε στο Bloomberg ότι οι λόγοι του hacking ήταν κυρίως η «περιέργεια, ο αγώνας για την ελευθερία της πληροφόρησης και κατά της πνευματικής ιδιοκτησίας, μια τεράστια δόση αντι-καπιταλισμού, μια ένδειξη αναρχισμού – και είναι επίσης πάρα πολύ διασκεδαστικό για να μην το κάνουν.»
Η αμερικανική κυβέρνηση, ωστόσο δεν συμμερίζεται τις απόψεις του. «Η κλοπή διαπιστευτηρίων και δεδομένων, καθώς και η δημοσίευση πηγαίου κώδικα και ιδιωτικών και ευαίσθητων πληροφοριών στον Ιστό δεν είναι πράξη επανάστασης – είναι κλοπή και απάτη», δήλωσε η δικηγόρος των ΗΠΑ, Tessa M. Gorman, σε δήλωση τύπου. «Αυτές οι ενέργειες μπορούν να αυξήσουν τις ευπάθειες για όλους, από μεγάλες εταιρείες έως μεμονωμένους καταναλωτές. Το να τυλίγεις τον εαυτό σου με ένα φερόμενο αλτρουιστικό κίνητρο δεν αφαιρεί την εγκληματική υπόσταση μίας τέτοιας εισβολής, κλοπής και απάτης.
Ο Kottmann βρίσκεται επί του παρόντος στη Λουκέρνη της Ελβετίας, όπου πρόσφατα δέχτηκε έρευνα από τις ελβετικές αρχές και κατασχέθηκαν οι συσκευές του. Το αν θα εκδοθεί ο ίδιος και οι συνεργάτες του ή όχι στις ΗΠΑ είναι ασαφές.
