Хактивисту предъявлены обвинения о взломе более чем 100 компаний - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хактивисту предъявлены обвинения о взломе более чем 100 компаний - «Новости»

Министерство юстиции США предъявило обвинения 21-ленему гражданину Швейцарии Тиллю Коттманну (Tillie Kottmann), который более известен как Тилли и якобы причастен к взлому более чем 100 компаний и утечкам конфиденциальных данных.


Напомню, что ранее в этом месяце именно Коттманн сообщил о взломе компании Verkada, которая занимается корпоративными системами безопасности, включая видеонаблюдение, а также выложил в сеть скриншоты, доказывающие, что у взломщиков был прямой доступ к системам наблюдения, установленных в штаб-квартирах Cloudflare, Telsa, больница, банках и так далее.


Однако, согласно судебным документам, обвинения против Коттманна не связаны с Verkada и относятся к его хактивистской деятельности в начале 2019 года. Тогда Коттманн активно искал в интернете неправильно настроенные репозитории, принадлежащие крупным корпорациям и правительственным организациям.


Власти говорят, что Коттманн успешно обнаруживал такие репозитории, но не уведомлял о проблемах их владельцев, а подключался к уязвимым приложениям и скачивал чужую интеллектуальную собственность, затем размещая украденный контент на своем сайте git.rip. Таким образом Коттманн собирал данные с серверов GitLab и Bitbucket Git, а также из приложений для управления исходным кодом SonarQube.


С 2019 года на сайте хактивиста были опубликованы данные более чем 100 компаний, среди которых значатся такие гиганты, как Intel, Mercedes-Benz,Nissan, Pepsi, Toyota, GitHub, Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo, Roblox, Disney, Fastspring, React Mobile, Axial и многие другие.



Фото: The Record

В ноябре 2020 года, после серии утечек, опубликованных на git.rip (якобы связанных с уязвимыми установками SonarQube), ФБР разослало предупреждение частному сектору США, призывая компании защитить свои серверы SonarQube. Среди жертв ФБР тогда перечисляло не только частные компании, но и государственные учреждения.


Еще в прошлом году официальные лица говорили СМИ, что Коттманн пытатся объяснить свои действия хактивизмом, направленным против компаний, которые придерживаются идеологии против интеллектуальной собственности. Однако представители Минюста США считают иначе:


«Кража учетных данных и информации, публикация исходного кода, а также конфиденциальных и частых данных в интернете — это не свобода слова, это кража и мошенничество. Такие действия могли повысить уязвимость как крупных корпораций, так и отдельных потребителей. Использование якобы альтруистических мотивов не отменяет того факта, что от этих взломов, воровства и мошенничества разит криминалом», — заявила и.о. прокурора США Тесса М. Горман.


На прошлой неделе швейцарские власти уже провели обыск в квартире Коттманна, и это произошло через несколько дней после компрометации Verkada. Теперь же Минюст США захватил контроль над сайтом git.rip.


Коттманн пока находится на свободе. Если швейцарский хакер будет экстрадирован в США и предан суду, ему грозит от 2 до 20 лет лишения свободы.


Министерство юстиции США предъявило обвинения 21-ленему гражданину Швейцарии Тиллю Коттманну (Tillie Kottmann), который более известен как Тилли и якобы причастен к взлому более чем 100 компаний и утечкам конфиденциальных данных. Напомню, что ранее в этом месяце именно Коттманн сообщил о взломе компании Verkada, которая занимается корпоративными системами безопасности, включая видеонаблюдение, а также выложил в сеть скриншоты, доказывающие, что у взломщиков был прямой доступ к системам наблюдения, установленных в штаб-квартирах Cloudflare, Telsa, больница, банках и так далее. Однако, согласно судебным документам, обвинения против Коттманна не связаны с Verkada и относятся к его хактивистской деятельности в начале 2019 года. Тогда Коттманн активно искал в интернете неправильно настроенные репозитории, принадлежащие крупным корпорациям и правительственным организациям. Власти говорят, что Коттманн успешно обнаруживал такие репозитории, но не уведомлял о проблемах их владельцев, а подключался к уязвимым приложениям и скачивал чужую интеллектуальную собственность, затем размещая украденный контент на своем сайте git.rip. Таким образом Коттманн собирал данные с серверов GitLab и Bitbucket Git, а также из приложений для управления исходным кодом SonarQube. С 2019 года на сайте хактивиста были опубликованы данные более чем 100 компаний, среди которых значатся такие гиганты, как Intel, Mercedes-Benz,Nissan, Pepsi, Toyota, GitHub, Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE Appliances, Nintendo, Roblox, Disney, Fastspring, React Mobile, Axial и многие другие. Фото: The Record В ноябре 2020 года, после серии утечек, опубликованных на git.rip (якобы связанных с уязвимыми установками SonarQube), ФБР разослало предупреждение частному сектору США, призывая компании защитить свои серверы SonarQube. Среди жертв ФБР тогда перечисляло не только частные компании, но и государственные учреждения. Еще в прошлом году официальные лица говорили СМИ, что Коттманн пытатся объяснить свои действия хактивизмом, направленным против компаний, которые придерживаются идеологии против интеллектуальной собственности. Однако представители Минюста США считают иначе: «Кража учетных данных и информации, публикация исходного кода, а также конфиденциальных и частых данных в интернете — это не свобода слова, это кража и мошенничество. Такие действия могли повысить уязвимость как крупных корпораций, так и отдельных потребителей. Использование якобы альтруистических мотивов не отменяет того факта, что от этих взломов, воровства и мошенничества разит криминалом», — заявила и.о. прокурора США Тесса М. Горман. На прошлой неделе швейцарские власти уже провели обыск в квартире Коттманна, и это произошло через несколько дней после компрометации Verkada. Теперь же Минюст США захватил контроль над сайтом git.rip. Коттманн пока находится на свободе. Если швейцарский хакер будет экстрадирован в США и предан суду, ему грозит от 2 до 20 лет лишения свободы.
CSS
запостил(а)
Stanley
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: