美国司法部今日收取了瑞士国民,用于攻击100多家公司,并在网站上在线泄露专有数据。
瑞士卢塞恩(Lucerne)的黑客(更常见的耕种)Kottmann,瑞士卢塞恩,也是本月早些时候破坏了基于云的监督公司Verkada的个人,并泄露了一些客户的安全相机镜头 - 来自公司的溪流像特斯拉,Cloudflare,Okta,也是监狱,学校和医院。
但根据今天Doj发布的法院文件,收费会使Kottmann的Verkada Hack讨论追溯到2019年的瑞士Hacktivist的活动,当时他们开始为主要公司和政府组织拥有的错误配置源代码存储库进行互联网。
当局表示,Kottmann发现了这些存储库,而不是通知受影响的组织,它连接到公开的应用程序,下载的知识产权,并在其网站上托管了位于Git.Rip的盗窃内容。
自2019年以来,该网站列出了100多家公司的数据,Doj表示,其中包括世界上一些最大的公司,如英特尔,梅赛德斯 - 奔驰,日产,百事可乐,丰田,Github,微软,Adobe,联想, AMD,Qualcomm,Motorola,Hisilicon,Mediatientk,GE家电,任天堂,Roblox,迪士尼,Fastpspring,React Mobile,Axial等许多其他人。
由于Kottmann在2020年的多个面试中告诉了这位记者,瑞士Hacktivis声称他们因错误配置而发现源代码存储库。
Kottmann表示,他们收集了来自Gitlab和Bitbucket Git服务器的数据,也来自Sonarqube源代码管理应用程序。
2020年11月,kottmann在他们的git.Rip门户网站上进行了一系列泄漏,这是通过Sonarqube实例联系到泄漏的,FBI向美国私营部门敦促公司敦促公司以保护他们的Sonarqube服务器的行业警报[PDF]。 。在受害者中,联邦调查局还列出了政府机构,而不仅仅是私营公司。
在与记者和通过邮件的对话中,官员表示,Kottmann经常试图将他们的行为解释为对具有反智力财产意识形态的公司的行为。
“窃取凭证和数据,以及网上的发布源代码和专有的和敏感信息并不保护 - 它是盗窃和欺诈,”Acting美国律师Tessa M.Gorman表示。
“这些行动可以增加来自大公司到各个消费者的每个人的漏洞。 Gorman补充说,在据称利他主义动机中包裹着据称利他主义动机不会从这种入侵,盗窃和欺诈中删除刑事恶臭。
瑞士当局上周袭击了Kottmann的公寓,新闻突破了Hacktivist的最新入侵(Verkada Hack)。 Doj于3月13日星期六,一天扣押了一天的Git.Rip网站。
Kottmann仍然很大。如果引渡,试验,并在美国被判有罪,瑞士黑客将面临两到20年的监禁。