Menu

Tesla Ransomware Hacker Mengaku Bersalah; Hacktivist Swiss Ditagih karena Penipuan

Tesla Ransomware Hacker Mengaku Bersalah; Hacktivist Swiss Ditagih karena Penipuan

 



Departemen Kehakiman AS kemarin mengumumkan pembaruan pada dua kasus terpisah yang melibatkan serangan dunia maya — peretas Swiss dan peretas Rusia yang berencana menanam perangkat lunak perusak di perusahaan Tesla.


Seorang peretas Swiss yang terlibat dalam penyusupan perusahaan pengawasan berbasis cloud Verkada dan membongkar rekaman kamera dari pelanggannya didakwa oleh Departemen Kehakiman AS (DoJ) pada hari Kamis dengan tuduhan konspirasi, penipuan kawat, dan pencurian identitas.


Till Kottmann (alias "deletescape" dan "tillie crimew"), 21, dari Lucerne, Swiss, dan rekan konspiratornya dituduh meretas lusinan perusahaan dan lembaga pemerintah sejak 2019 dengan menargetkan "git" mereka dan repositori kode sumber lainnya dan memposting data kepemilikan lebih dari 100 entitas di situs web yang disebut git [.] rip, menurut dakwaan.


Kottmann diduga telah mengkloning kode sumber dan file rahasia lainnya yang berisi kredensial administratif dan kunci akses hard-code, menggunakannya untuk menyusup ke infrastruktur internal korban lebih lanjut dan menyalin catatan tambahan serta kekayaan intelektual. Selain itu, jaksa penuntut mengatakan bahwa Biro Investigasi Federal (FBI) AS menyita domain yang digunakan untuk mempublikasikan data yang diretas secara online.

Daftar panjang korban terdakwa termasuk Nissan, Intel, Mercedes-Benz, dan banyak lainnya, termasuk pelanggaran Verkada yang terjadi awal bulan ini, sehingga mendapatkan akses ke lebih dari 150.000 kamera perusahaan yang dipasang di berbagai lokasi mulai dari gudang Tesla hingga pusat kebugaran. , rumah sakit jiwa, dan klinik kesehatan.


Kottmann, yang menyebut kolektif peretas sebagai "Ancaman Persisten Tingkat Lanjut 69420," mengatakan kepada Bloomberg bahwa pelanggaran tersebut "mengungkap seberapa luas kita sedang diawasi, dan betapa sedikit perhatian yang diberikan setidaknya untuk mengamankan platform yang digunakan untuk melakukannya, hanya mengejar keuntungan , "ketika mencoba untuk membenarkan tindakan mereka sebagai bagian dari" perjuangan untuk kebebasan informasi dan melawan kekayaan intelektual. "


Kemudian Jumat lalu, otoritas Swiss menggerebek apartemen Kottmann dan menyita perangkat elektronik peretas atas perintah otoritas AS.


"Mencuri kredensial dan data, dan mempublikasikan kode sumber serta informasi hak milik dan sensitif di web bukanlah ucapan yang dilindungi - ini adalah pencurian dan penipuan," kata Penjabat Pengacara AS Tessa M. Gorman. "Tindakan ini dapat meningkatkan kerentanan bagi semua orang dari perusahaan besar hingga konsumen perorangan. Membungkus diri dengan motif yang diduga altruistik tidak menghilangkan bau kriminal dari gangguan, pencurian, dan penipuan seperti itu."

Tidak segera jelas apakah jaksa penuntut AS berniat mengekstradisi Kottmann, yang masih buron di Lucerne.

Warga Negara Rusia Mengaku Bersalah atas Rencana Peretasan Tesla



Dalam berita terkait lainnya, seorang warga negara Rusia mengaku bersalah menawarkan karyawan Tesla $ 1 juta untuk menanam ransomware di pabrik pembuat mobil listrik Gigafactory di Nevada.
Menurut dokumen pengadilan, tersangka, Egor Igorevich Kriuchkov, 27, melakukan perjalanan ke AS pada Juli dengan visa turis dan melakukan kontak dengan karyawan berbahasa Rusia dalam upaya memasang malware ke jaringan komputer perusahaan dengan tujuan untuk mengeksfiltrasi data. dan menahannya untuk tebusan.

Tetapi skema pemerasan gagal setelah karyawan tersebut memberi tahu perusahaan tentang insiden tersebut, yang kemudian melibatkan FBI ke dalam masalah tersebut.

"Ini adalah serangan yang serius," kata CEO Elon Musk dalam tweet Agustus 2020.

Kriuchkov, yang sebelumnya membantah melakukan kesalahan pada September di hadapan hakim hakim federal, pada Kamis mengaku bersalah atas satu tuduhan konspirasi yang sengaja menyebabkan kerusakan pada komputer yang dilindungi. Kriuchkov dijadwalkan akan dijatuhi hukuman pada 10 Mei.

"Kasus ini menyoroti komitmen kantor kami untuk melindungi rahasia dagang dan informasi rahasia lainnya milik bisnis AS - yang menjadi semakin penting setiap hari karena Nevada berkembang menjadi pusat inovasi teknologi," kata Penjabat Pengacara AS Christopher Chiou untuk Distrik Nevada. . "Bersama dengan mitra penegakan hukum kami, kami akan terus memprioritaskan penghentian penjahat dunia maya dari merugikan perusahaan dan konsumen Amerika."

Iklan Tengah Post

Ads middle content1

Ads middle content2