瑞士黑客們被指控在美國盜竊了100多家公司的數據
瑞士盧塞恩21歲黑客蒂爾科特曼本月早些時候入侵雲端監控公司Verkada,並洩露其部分客戶的監控錄像,這些客戶包括特斯拉、Cloudflare、Okta等,也包括監獄、學校和醫院的錄像。但根據司法部今天公佈的法庭文件,針對瑞士黑客們的指控早於蒂爾科特曼這次黑客行為。
與瑞士黑客有關的活動可追溯到2019年,當時他們開始在互聯網上搜索各大公司和政府組織擁有的錯誤配置的源代碼庫。當局表示,蒂爾科特曼找到了這些存儲庫,但沒有通知受影響的組織,而是連接到暴露的應用程序,下載知識產權,並將被盜內容託管在自己的網站上。
司法部表示,自2019年以來,該網站列出了100多家公司的數據,這份名單包括一些世界上最大的公司,如英特爾、梅賽德斯-奔馳、日產、百事可樂、豐田、GitHub、微軟、Adobe、聯想、AMD、高通、摩托羅拉、Hisilicon、Mediatek、GE Appliances、任天堂、Roblox、迪士尼、Fastspring、React Mobile、Axial等。
蒂爾科特曼表示,他們收集的數據來自GitLab和Bitbucket Git服務器,也來自SonarQube源代碼管理應用。2020年11月,蒂爾科特曼在他們的git.rip門戶網站上進行了一系列的洩露,黑客通過SonarQube實例與洩露聯繫起來後,FBI向美國私營部門發出了一份行業警報,敦促公司保護SonarQube服務器的安全。在受害者中,FBI還列出了政府機構,而不僅僅是私營公司。
蒂爾科特曼等瑞士黑客們經常將他們的行動解釋為反知識產權意識形態。然而,在今天的一份聲明中,美國司法部不同意這種說法,美國司法部表示,竊取證書和數據,並在網絡上發布源代碼和專有和敏感信息不是受保護的言論,這是盜竊和欺詐。這些行為會增加從大公司到個人消費者的每個人的脆弱性。用所謂的利他動機來包裝自己,並不能消除這種入侵、盜竊和欺詐的犯罪。
瑞士當局上週突擊搜查了的蒂爾科特曼公寓,美國司法部在一天后,即3月13日星期六查封了git.rip網站。蒂爾科特曼仍然在逃。如果被引渡、審判,並在美國被判有罪,這名瑞士黑客將面臨2至20年的監禁。