Министерство юстиции США предъявило обвинения 21-летнему гражданину Швейцарии Тиллю Коттманну (Tillie Kottmann), который более известен как "Тилли" и якобы причастен к взлому более чем 100 компаний и утечкам конфиденциальных данных.
Напомню, что ранее в этом месяце именно Коттманн сообщил о взломе компании Verkada, которая занимается корпоративными системами безопасности, включая видеонаблюдение, а также выложил в сеть скриншоты, доказывающие, что у взломщиков был прямой доступ к системам наблюдения, установленных в штаб-квартирах Cloudflare, Telsa, больницах, банках и так далее.
Однако, согласно судебным документам, обвинения против Коттманна не связаны с Verkada и относятся к его хактивистской деятельности в начале 2019 года. Тогда Коттманн активно искал в интернете неправильно настроенные репозитории, принадлежащие крупным корпорациям и правительственным организациям.
Власти говорят, что Коттманн успешно обнаруживал такие репозитории, но не уведомлял о проблемах их владельцев, а подключался к уязвимым приложениям и скачивал чужую интеллектуальную собственность, затем размещая украденный контент на своем сайте git.rip. Таким образом Коттманн собирал данные с серверов GitLab и Bitbucket Git, а также из приложений для управления исходным кодом SonarQube.
С 2019 года на сайте хактивиста были опубликованы данные более чем 100 компаний, среди которых значатся такие гиганты, как Intel, Mercedes-Benz,Nissan, Pepsi, Toyota, GitHub, Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo, Roblox, Disney, Fastspring, React Mobile, Axial и многие другие.
В ноябре 2020 года, после серии утечек, опубликованных на git.rip (якобы связанных с уязвимыми установками SonarQube), ФБР разослало предупреждение частному сектору США, призывая компании защитить свои серверы SonarQube. Среди жертв ФБР тогда перечисляло не только частные компании, но и государственные учреждения.
Еще в прошлом году официальные лица говорили СМИ, что Коттманн пытатся объяснить свои действия хактивизмом, направленным против компаний, которые придерживаются идеологии против интеллектуальной собственности. Однако представители Минюста США считают иначе:
«Кража учетных данных и информации, публикация исходного кода, а также конфиденциальных и частных данных в интернете — это не свобода слова, это кража и мошенничество. Такие действия могли повысить уязвимость как крупных корпораций, так и отдельных потребителей. Использование якобы альтруистических мотивов не отменяет того факта, что от этих взломов, воровства и мошенничества разит криминалом», — заявила и.о. прокурора США Тесса М. Горман.
На прошлой неделе швейцарские власти уже провели обыск в квартире Коттманна, и это произошло через несколько дней после компрометации Verkada. Теперь же Минюст США захватил контроль над сайтом git.rip.
Коттманн пока находится на свободе. Если швейцарский хакер будет экстрадирован в США и предан суду, ему грозит от 2 до 20 лет лишения свободы.
