Le ministère américain de la Justice a annoncé hier des mises à jour sur deux affaires distinctes impliquant des cyberattaques – un hacktiviste suisse et un pirate informatique russe qui prévoyaient de planter des logiciels malveillants dans la société Tesla.

Un pirate informatique suisse qui a été impliqué dans l’intrusion de la société de surveillance basée sur le cloud Verkada et qui a exposé des images de caméras de ses clients a été inculpé jeudi par le ministère américain de la Justice (DoJ) de complot, de fraude par fil et de vol d’identité.

Till Kottmann (alias “deletescape” et “tillie crimew”), 21 ans, de Lucerne, Suisse, et ses co-conspirateurs ont été accusés de piratage de dizaines des entreprises et des agences gouvernementales depuis 2019 en ciblant leur «git» et d’autres référentiels de code source et en publiant les données propriétaires de plus de 100 entités sur un site Web appelé git[.]déchirer, selon l’acte d’accusation.

Kottmann aurait cloné le code source et d’autres fichiers confidentiels contenant des informations d’identification administratives codées en dur et des clés d’accès, les utilisant pour infiltrer davantage l’infrastructure interne des victimes et copier des documents supplémentaires et la propriété intellectuelle. En outre, les procureurs ont déclaré que le Federal Bureau of Investigation (FBI) des États-Unis avait saisi le domaine utilisé pour publier des données piratées en ligne.

La longue liste de victimes de l’accusé comprend Nissan, Intel, Mercedes-Benz et bien d’autres, y compris la violation de la Verkada qui s’est produite plus tôt ce mois-ci, ayant ainsi accès à plus de 150000 caméras de la société installées dans divers endroits allant des entrepôts Tesla aux gymnases. , hôpitaux psychiatriques et cliniques de santé.

Kottmann, qui appelle le collectif hacktiviste “Advanced Persistent Threat 69420”, a déclaré Bloomberg la brèche “montre à quel point nous sommes surveillés de manière large et à quel point peu d’attention est accordée au moins à la sécurisation des plates-formes utilisées pour le faire, ne poursuivant rien d’autre que le profit”, tout en essayant de justifier leurs actions dans le cadre d’un “combat pour la liberté d’information et contre la propriété intellectuelle. “

Puis vendredi dernier, les autorités suisses a fait une descente dans l’appartement de Kottmann et a saisi les appareils électroniques du pirate informatique à la demande des autorités américaines.

“Le vol d’informations d’identification et de données, et la publication de code source et d’informations exclusives et sensibles sur le Web ne sont pas des paroles protégées – c’est du vol et de la fraude”, mentionné L’avocate américaine par intérim Tessa M. Gorman. “Ces actions peuvent accroître les vulnérabilités de tous, des grandes entreprises aux consommateurs individuels. S’envelopper dans un motif prétendument altruiste ne supprime pas la puanteur criminelle de telles intrusions, vols et fraudes.”

On ne sait pas immédiatement si les procureurs américains ont l’intention d’extrader Kottmann, qui est toujours en fuite à Lucerne.

Un national russe plaide coupable pour le complot de piratage de Tesla

Dans d’autres informations connexes, un ressortissant russe a plaidé coupable d’avoir offert à un employé de Tesla 1 million de dollars pour installer un ransomware dans l’usine Gigafactory du constructeur de voitures électriques au Nevada.

Selon des documents judiciaires, le suspect, Egor Igorevich Kriuchkov, 27 ans, s’est rendu aux États-Unis en juillet avec un visa de touriste et a pris contact avec un employé russophone pour tenter d’installer un logiciel malveillant dans le réseau informatique de l’entreprise dans le but d’exfiltrer des données. et le garder pour une rançon.

Mais le système d’extorsion s’est effondré après que l’employé en question ait alerté l’entreprise de l’incident, qui a alors impliqué le FBI dans l’affaire.

“C’était une attaque sérieuse”, a déclaré Elon Musk mentionné dans un tweet d’août 2020.

Kriuchkov, qui auparavant nié tout acte répréhensible en septembre, devant un magistrat fédéral, un juge a plaidé jeudi coupable d’un chef d’accusation de complot en vue de causer intentionnellement des dommages à un ordinateur protégé. Kriuchkov devrait être condamné le 10 mai.

“Cette affaire met en évidence l’engagement de notre bureau à protéger les secrets commerciaux et autres informations confidentielles appartenant aux entreprises américaines – ce qui devient de plus en plus important chaque jour alors que le Nevada évolue vers un centre d’innovation technologique,” mentionné Le procureur américain par intérim Christopher Chiou pour le district du Nevada. «Avec nos partenaires chargés de l’application de la loi, nous continuerons de donner la priorité à empêcher les cybercriminels de nuire aux entreprises et aux consommateurs américains.



Leave a Reply