آمریکا “هکتیست” 21 ساله سوئیسی را به دلیل سرقت و نشت دوربین های امنیتی محکوم می کند

وزارت دادگستری یک هکر سوئیسی را متهم به نفوذ رایانه و سرقت هویت کرده است ، فقط بیش از یک هفته پس از اعتبار هکر برای کمک به وارد سیستم های آنلاین راه اندازی دوربین امنیتی ایالات متحده شوید. یک کیفرخواست علیه تیل کوتمن 21 ساله روز پنجشنبه توسط هیئت منصفه عالی در منطقه غربی واشنگتن مستقر در سیاتل مطرح شد.

دادستان های فدرال روز پنجشنبه گفتند كه كوتمان ، از لوسرن ، سوئیس ، در ابتدا در ماه سپتامبر متهم شد. دامنه ادعاها به سال 2019 برمی گردد و شامل سرقت مدارک و داده ها و انتشار کد منبع و اطلاعات اختصاصی از بیش از 100 نهاد ، از جمله شرکت ها و سازمان های دولتی است.

verkada-1.jpg
تصاویر امنیتی از Halifax Health تهیه شده توسط APT-69420.

ارائه شده توسط TOT KOTTMANN


کوتمان آخرین هک و نشت تصاویر دوربین از مشتریان ارائه دهنده دوربین امنیتی کالیفرنیا Verkada را به عنوان بخشی از علت “هکتیویست” در افشای خطرات نظارت گسترده توصیف کرده بود.

تسا گورمن ، وكیل دادستان آمریكا ، پنجشنبه در بیانیه ای این انگیزه ها را رد كرد.

گورمن نوشت: “این اقدامات می تواند آسیب پذیری ها را برای همه از شرکت های بزرگ گرفته تا مصرف کنندگان منفرد افزایش دهد.” “بسته شدن خود به انگیزه نوع دوستی ، بوی بد جنایت را از چنین دخل و تصرف ، سرقت و کلاهبرداری پاک نمی کند.”

کوتمن یک بایگانی 5 گیگابایتی در اختیار CBS News حاوی فیلم و تصاویر حاصل از هک قرار داد و حمله را “غیر فنی” توصیف کرد و انجام آن دشوار نبود.

verkada-4.jpg
عکس فیلم امنیتی از یک زندان تهیه شده توسط

تهیه شده توسط تیل کوتمن


کوتمن گفت که گروه وی یک نام کاربری و رمز عبور سرپرست Verkada را که در یک زیر دامنه رمزگذاری نشده ذخیره شده بود ، کشف کردند. به گفته وی ، این شرکت یک سیستم توسعه داخلی را در معرض اینترنت قرار داده است که حاوی مدارک سخت رمز شده برای حساب سیستم است که به گفته وی به آنها امکان کنترل کامل سیستم خود با حقوق “فوق العاده مدیر” را می دهد.

“ما اسکن هایی را برای بردارهای بسیار گسترده انجام می دهیم که به دنبال آسیب پذیری هستند. این مورد آسان بود. ما به سادگی از برنامه وب آنها به روشی استفاده کردیم که هر کاربری انجام می دهد ، به جز اینکه ما قادر بودیم به هر حساب کاربری مورد نظر خود برویم. ما به هیچ سروری دسترسی پیدا نکردیم. ما به سادگی با یک کاربر بسیار ممتاز وارد UI وب آنها شدیم [account]، “كوتمان گفت.

کوتمن روز پنجشنبه بلافاصله درخواست آنلاین AP را برای اظهار نظر پس نداد.

مقامات سوئیس گفتند اواخر هفته گذشته به درخواست مقامات آمریکایی به خانه کوتمان در لوسرن حمله کردند. مشخص نیست که آیا دادستان های ایالات متحده قصد استرداد کوتمان را دارند که در لوسرن باقی مانده و از اتهامات منتشره مطلع شده است. دادستان ها گفتند که FBI اخیراً دامنه وب سایتی را که کوتمن برای انتشار آنلاین داده های هک شده از آن استفاده می کرد ، توقیف کرد.

این کیفرخواست در سال گذشته تعدادی هک را به کوتمن متصل کرده است ، از جمله هدف قرار دادن یک سازنده دستگاه امنیتی ناشناس مستقر در منطقه سیاتل و دیگری ایجاد یک سازنده تجهیزات تاکتیکی.

در چندین مورد ، دادستان ها گفتند کوتمن از اعتبار معتبر کارمندان برای دسترسی به پایگاه های کد منبع استفاده نادرست کرده است. در کیفرخواست آمده است که کوتمان وزارت حمل و نقل ایالتی واشنگتن ، یک تولید کننده خودرو و یک شرکت سرمایه گذاری مالی را نیز هک کرده است.

در این کیفرخواست به طور خاص از هک هفته گذشته Verkada نام برده نشده است که باعث جلب توجه شد زیرا باعث پخش خوراک دوربین زنده و بایگانی فیلم های ویدئویی از مدارس ، زندان ها ، کارخانه ها ، سالن های ورزشی و دفاتر شرکت ها شد.

کوتمن ، که از ضمایر آنها استفاده می کند ، هفته گذشته به آسوشیتدپرس گفت آنها متعلق به گروهی با نام مستعار APT-69420 Arson Cats هستند ، یک گروه کوچک از “هکرهای عمدتاً دروغگو ، که هیچ ملت و پایتختی آنها را پشتیبانی نمی کند اما در عوض تمایل به سرگرمی ، همجنسگرا بودن و دنیای بهتر. “

کوتمان پیش از این به دلیل درز مواد هک شده برای افشای نقص امنیتی ، از جمله سازنده تراشه های آمریکایی اینتل ، سال گذشته مورد توجه قرار گرفته بود.

در این کیفرخواست تلاش های کوتمن برای ارتقا self خود ، از جمله طراحی و فروش لباس مربوط به هک و “ایدئولوژی ضد مالکیت معنوی” ، به بخشی از توطئه گسترده تری برای ارتکاب کلاهبرداری رایانه ای گره خورده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *