Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Тилли Коттманн
Селфи Тилли Коттманн (обрезанное) .jpg
Селфи Коттманна в 2021 году
Родившийся( 1999-08-07 )7 августа 1999 г. (21 год)
НациональностьШвейцарский
Другие именаDeletescape, Tillie Crimew
Род занятийРазработчик программного обеспечения , Компьютерный хакер
ИзвестенУтечки исходного кода, взлом Verkada

Тилли Коттманн (также известная как Deletescape и Tillie Crimew ) - швейцарский разработчик и компьютерный хакер . В первую очередь они известны якобы утечкой исходного кода десятков компаний и своим участием во взломе Verkada в 2021 году .

Коттманну было предъявлено обвинение в марте 2021 года большим жюри в Соединенных Штатах по уголовным обвинениям, связанным с их предполагаемой деятельностью в период с 2019 по 2021 год.

Утечки данных и исходного кода [ править ]

В июле 2020 года Коттманн разместил исходный код десятков компаний в репозитории GitLab . [1] На 6 августа 2020, Kottmann закачано более 20 гигабайт Intel патентованного данных и исходного кода «s для Mega . [2] Они получили данные от другого хакера, который утверждал, что взломал Intel примерно в мае 2020 года [3], и описал это как первую часть, за которой последуют новые утечки, связанные с Intel. [2] [4] В январе 2021 года Коттманн был причастен к утечке исходного кода Nissan., заявив, что они получили утечку кода после того, как узнали от анонимного источника о сервере, который был настроен с именем пользователя и паролем по умолчанию. [5] [6] Они сказали, что большинство их нарушений не требовали особых технических навыков. [7]

Verkada hack [ править ]

8 марта 2021 года группа хакеров, включая Коттманна и называющих себя « APT -  69 420 Arson Cats» [8], получила права «суперадминистратора» в сети Verkada, компании, занимающейся облачными камерами безопасности , и получила доступ к в сети на 36 часов. [9] Группа собрала около 5 гигабайт данных, в том числе записи с камер видеонаблюдения в реальном времени и записи с более чем 150 000 камер в таких местах, как завод Tesla , тюрьма в Алабаме , больница Halifax Health и жилые дома. [10] [11]Группа также доступен список клиентов Verkada и частной финансовой информации компании, [12] и получил суперпользователя доступ к корпоративным сетям из Cloudflare и окта через своих камер Verkada. [10] [13]

Аккаунт Коттманна в Twitter был заблокирован после того, как они использовали его для публикации нескольких снимков экрана с трансляциями с камер видеонаблюдения. Передача взломанной информации противоречит условиям использования Twitter . [14] Коттманн связался с журналистом вскоре после взлома, и Веркада лишил их доступа к сети. [15] Во время взлома Коттманн написал в Твиттере: «Что, если мы полностью покончим с капитализмом слежки за два дня?» [14] Они сказали Bloomberg, что этот взлом «демонстрирует, насколько широко за нами ведется наблюдение и как мало внимания уделяется, по крайней мере, обеспечению безопасности платформ, используемых для этого, не преследуя ничего, кроме прибыли». [10]

Обвинение [ править ]

В марте 2021 года , Kottmann был обвинен большим жюри в окружном суде Соединенных Штатов для Западного округа штата Вашингтон по обвинениям , связанным с несколькими взломов они якобы проведенных между 2019 и 2021 [16] [17] В обвинительном заключении утверждается , что Kottmann взломан десятки лиц [18] и опубликованной служебной информации и кода из более чем 100 организаций , включая правительственные учреждения , [19] и поручает им эпизодам компьютерного мошенничества и злоупотреблений, мошенничестве и краже личных данных . В обвинительном заключении, и рейд по швейцарской полициидома Коттманна неделей ранее, в котором их электронные устройства были изъяты по запросу властей США, произошло вскоре после того, как Коттманн заявил о причастности к взлому Verkada. [15] [20] [21]

По состоянию на 19 марта интересы Коттманна представлял адвокат Марсель Босонне, ранее представлявший интересы Эдварда Сноудена . [18] [22] Коттманн выразил уверенность, что они не будут экстрадированы в США. [16]

Личная жизнь [ править ]

Коттманн использует местоимения они / их , оно / его , фэй / фаер и она / ее местоимения [23] и живет в Люцерне , Швейцария . [16] Они были связаны с сообществами разработчиков Android и когда-то были [ когда? ] Основной разработчик Android пускового «Lawnchair» и Pastebin «dogbin». [24] [25] [26] [ нужен лучший источник ] Коттманн также использует названия «deletescape» и «tillie Crimew». [17] Они процитировалиантикапитализм , анархизм и свобода информации как мотивы для их взлома [27], а также желание продемонстрировать, что «забота буквально ни о чем, кроме прибыли, определенно не приводит к безопасности». [7]

Ссылки [ править ]

  1. ^ Илашку, Йонут (27 июля 2020). «Исходный код десятков компаний просочился в сеть» . Пищевой компьютер . Проверено 20 марта 2021 года .
  2. ^ a b Гудин, Дэн (6 августа 2020 г.). «Более 20 ГБ исходного кода Intel и проприетарных данных выгружены в онлайн» . Ars Technica . Проверено 20 марта 2021 года .
  3. Moon, M (7 августа 2020 г.). «20 ГБ внутренних документов Intel просочились в сеть» . Engadget . Проверено 20 марта 2021 года .
  4. ^ Cimpanu, Каталин (6 августа 2020). «Intel расследует нарушение после утечки 20 ГБ внутренних документов в Интернете» . ZDNet . Проверено 20 марта 2021 года .
  5. ^ Cimpanu, Каталин (6 января 2021). «Исходный код Nissan просочился в сеть после неправильной конфигурации репозитория Git» . ZDNet . Проверено 21 марта 2021 года .
  6. ^ Старков, Тим (6 января 2021). «Nissan исследовал раскрытие исходного кода, утверждает, что закрыл утечку» . CyberScoop . Проверено 21 марта 2021 года .
  7. ^ a b Брюстер, Томас. «Швейцарский хакер Verkada Camera Hacker заявляет, что атаки были« легким и забавным анархизмом »- в US Files обвиняются в краже данных» . Forbes . Проверено 20 марта 2021 года .
  8. ^ Баяк, Франк; О'Брайен, Мэтт (10 марта 2021 г.). «Взлом камеры видеонаблюдения обнажает больницы, рабочие места, школы» . Сиэтл Таймс . Проверено 19 марта 2021 года .
  9. ^ «Взлом компании Verkada, занимающейся видеонаблюдением, обнажает кадры со 150 000 подключенных камер» . CBS News . Проверено 21 марта 2021 года .
  10. ^ a b c Тертон, Уильям (9 марта 2021 г.). «Хакеры взламывают тысячи камер видеонаблюдения, обнажая Tesla, тюрьмы, больницы» . Bloomberg News . Проверено 19 марта 2021 года .
  11. ^ Goodin, Dan (10 марта 2021). «Хакеры получают доступ к камерам видеонаблюдения в Cloudflare, тюрьмах и больницах» . Ars Technica . Проверено 19 марта 2021 года .
  12. ^ Gartenberg, Хаим (9 марта 2021). «Хакерский стартап Verkada обнаружил 150 000 камер видеонаблюдения на заводах Tesla, тюрьмах и многом другом» . Грань . Проверено 19 марта 2021 года .
  13. Грэм-Камминг, Джон (10 марта 2021 г.). «О взломе камеры 8 и 9 марта 2021 года на Веркаде» . Блог Cloudflare . Проверено 22 марта 2021 года .
  14. ^ a b Мердок, Джейсон (10 марта 2021 г.). «Твиттер блокирует учетную запись хакера Verkada Тилли Коттман после утечки видеозаписей с камер видеонаблюдения Tesla» . Newsweek . Проверено 21 марта 2021 года .
  15. ^ а б Тертон, Уильям; Гретлер, Корин (12 марта 2021 г.). «Швейцарская полиция провела обыск в квартире Хакера Веркады, изъяла устройства» . Bloomberg News . Архивировано 15 марта 2021 года . Проверено 19 марта 2021 года .CS1 maint: неподходящий URL ( ссылка )
  16. ^ a b c О'Брайен, Мэтт (19 марта 2021 г.). «США обвиняют швейцарского« хактивиста »в краже и утечке данных» . Ассошиэйтед Пресс . Проверено 19 марта 2021 года .
  17. ^ a b «Швейцарский хакер обвинен в заговоре, мошенничестве с использованием электронных средств связи и краже личных данных при отягчающих обстоятельствах» . Justice.gov . 18 марта 2021 . Проверено 19 марта 2021 года .
  18. ^ а б Шнайдер, Джо; Тертон, Уильям (19 марта 2021 г.). "Хакер Verkada обвиняется в мошенничестве с использованием электронных средств связи и краже личных данных в США", Bloomberg News . Проверено 20 марта 2021 года .
  19. ^ «Национальный дайджест: швейцарский хакер, обвиненный во вторжении в компьютер и краже личных данных в США», The Washington Post . 19 марта 2021 . Проверено 20 марта 2021 года .
  20. Миллер, Мэгги (19 марта 2021 г.). «Министерство юстиции обвиняет хакера в массовом взломе камер видеонаблюдения» . Холм . Проверено 20 марта 2021 года .
  21. ^ Hollister, Шон (12 марта 2021). «Хакер, обнаруживший сбой камеры наблюдения Веркады, подвергся рейду» . Грань . Проверено 19 марта 2021 года .
  22. ^ Кэмерон, Делл. «США предъявили обвинение 21-летнему мужчине в утечке украденных данных Disney, Nintendo и других компаний» . Gizmodo . Проверено 20 марта 2021 года .
  23. ^ Crimew, Tillie (20 марта 2021 г.). "@ deletescape @ notbird.site" . notbird.site . Проверено 20 марта 2021 года . Настоящим подтверждаю, что я родился 7 августа 1999 года и что мои местоимения - it / its fae / faer she / her they / them.
  24. ^ "Газонокосилка" . lawnchair.app . Проверено 21 марта 2021 года .
  25. ^ "/ о" . dogbin . Проверено 20 марта 2021 года .
  26. ^ Коттманн, Тилли. «О» . удаляетскейп . Проверено 21 марта 2021 года .
  27. Винсент, Джеймс (19 марта 2021 г.). « « Антикапиталистический »хакер Веркада обвиняется правительством США в атаках на десятки компаний» . Грань . Проверено 19 марта 2021 года .