Tesla-Ransomware-Hacker bekennt sich schuldig; Schweizer Hacktivist wegen Betrugs angeklagt

Cyber Security News

Das US-Justizministerium gab gestern Updates zu zwei separaten Fällen bekannt, bei denen es um Cyberattacken ging – ein Schweizer Hacktivist und ein russischer Hacker, der plante, Malware in das Unternehmen Tesla einzuschleusen.

Ein Schweizer Hacker, der in das Eindringen in die Cloud-basierte Überwachungsfirma Verkada involviert war und Kameramaterial von seinen Kunden freilegte, wurde am Donnerstag vom US-Justizministerium (DoJ) wegen Verschwörung, Drahtbetrug und Identitätsdiebstahl angeklagt.

Till Kottmann (alias “deletescape” und “tillie crimew”), 21, aus Luzern, Schweiz, und seine Mitverschwörer wurden beschuldigt, seit 2019 Dutzende von Unternehmen und Regierungsbehörden zu hacken, indem sie ihre “git” und andere Quellcode-Repositories ins Visier nahmen und die geschützten Daten von mehr als 100 Unternehmen auf einer Website namens git veröffentlichten[.]rip, laut der Anklageschrift.

Kottmann soll den Quellcode und andere vertrauliche Dateien geklont haben, die hart kodierte administrative Anmeldeinformationen und Zugriffsschlüssel enthielten, und sie verwendet haben, um die interne Infrastruktur der Opfer weiter zu infiltrieren und zusätzliche Datensätze und geistiges Eigentum zu kopieren. Zusätzlich sagte die Staatsanwaltschaft, dass das U.S. Federal Bureau of Investigation (FBI) die Domain beschlagnahmt hat, die verwendet wurde, um die gehackten Daten online zu veröffentlichen.

Die lange Liste der Opfer des Angeklagten umfasst Nissan, Intel, Mercedes-Benz und viele andere, einschließlich der Verkada-Verletzung, die Anfang dieses Monats stattfand, wodurch der Zugriff auf mehr als 150.000 Kameras des Unternehmens, die an verschiedenen Orten von Tesla-Lagerhäusern bis hin zu Fitnessstudios, psychiatrischen Krankenhäusern und Kliniken installiert sind, möglich wurde.

Kottmann, die das Hacktivistenkollektiv “Advanced Persistent Threat 69420” nennt, sagte Bloomberg der Bruch “entlarvt, wie breit wir überwacht werden, und wie wenig Sorgfalt in zumindest die Sicherung der Plattformen verwendet, um dies zu tun, verfolgt nichts als Profit,” während versucht, ihre Aktionen als Teil eines “Kampfes für die Informationsfreiheit und gegen geistiges Eigentum zu rechtfertigen.”

Dann letzten Freitag, Schweizer Behörden überfallen Kottmanns Wohnung und beschlagnahmt die elektronischen Geräte des Hackers auf Geheiß der US-Behörden.

“Der Diebstahl von Anmeldeinformationen und Daten sowie die Veröffentlichung von Quellcode und geschützten und sensiblen Informationen im Internet ist keine geschützte Rede – es ist Diebstahl und Betrug”, sagte die amtierende US-Staatsanwältin Tessa M. Gorman. “Diese Handlungen können die Verwundbarkeit für jeden erhöhen, von großen Unternehmen bis hin zu einzelnen Verbrauchern. Sich in ein vermeintlich altruistisches Motiv zu hüllen, entfernt nicht den kriminellen Gestank eines solchen Eindringens, Diebstahls und Betrugs.”

Es ist nicht sofort klar, ob die US-Staatsanwälte beabsichtigen, Kottmann auszuliefern, der immer noch auf freiem Fuß in Luzern ist.

Russischer Staatsbürger bekennt sich schuldig für Tesla Hacking Plot

[Blocked Image: https://thehackernews.com/images/-cX6xDykibgY/YFSFu55N63I/AAAAAAAACEc/sx10l70KuS8MUJ_1Krp5XZUS_ukSwz5MwCLcBGAsYHQ/s0/tesla.jpg]

Ein russischer Staatsbürger hat sich schuldig bekannt, einem Tesla-Mitarbeiter 1 Million Dollar angeboten zu haben, um Ransomware in der Gigafactory des Elektroautoherstellers in Nevada einzuschleusen.

Laut Gerichtsdokumenten reiste der Verdächtige, Egor Igorevich Kriuchkov, 27, im Juli mit einem Touristenvisum in die USA und nahm Kontakt mit einem russischsprachigen Mitarbeiter auf, um Malware im Computernetzwerk des Unternehmens zu installieren, mit dem Ziel, Daten zu exfiltrieren und Lösegeld zu verlangen.

Der Erpressungsversuch scheiterte jedoch, nachdem der betreffende Mitarbeiter das Unternehmen über den Vorfall informierte, das daraufhin das FBI in die Angelegenheit einbezog.

“Dies war ein ernsthafter Angriff”, sagte CEO Elon Musk in einem Tweet vom August 2020.

Kriuchkov, der zuvor bestritten jedes Fehlverhalten im September vor einem Bundesrichter, am Donnerstag plädierte schuldig zu einem Graf der Verschwörung zu Schäden an einem geschützten Computer absichtlich verursachen. Kriuchkov ist geplant, am Mai verurteilt werden 10.

“Dieser Fall unterstreicht das Engagement unserer Behörde für den Schutz von Geschäftsgeheimnissen und anderen vertraulichen Informationen von US-Unternehmen – was mit jedem Tag wichtiger wird, da sich Nevada zu einem Zentrum für technologische Innovationen entwickelt”, sagte der amtierende US-Staatsanwalt Christopher Chiou für den Bezirk Nevada. “Zusammen mit unseren Partnern in der Strafverfolgung werden wir uns weiterhin vorrangig darum kümmern, Cyberkriminelle davon abzuhalten, amerikanische Unternehmen und Verbraucher zu schädigen.”

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com