Hacktivist 100’den fazla şirketi hacklemekle suçlandı. ABD Adalet Bakanlığı, daha çok Tillie olarak tanınan ve 100’den fazla şirketin hacklenmesi ve gizli verilerin sızdırılmasına karıştığı iddia edilen 21 yaşındaki İsviçre vatandaşı Tillie Kottmann’ı suçladı.
Video gözetimi de dahil olmak üzere kurumsal güvenlik sistemleriyle ilgilenen Verkada’ya saldırıyı bildirmiş ve bilgisayar korsanlarının Cloudflare genel merkezinde kurulu gözetim sistemlerine doğrudan erişimi olduğunu kanıtlayan ekran görüntülerini ağa göndermişti. Telsa, hastane, bankalar vb. hedefler bunlara dahildir.
Bununla birlikte mahkeme belgelerine göre Kottmann, aleyhindeki suçlamalar Verkada ile ilgili değil ve 2019’un başındaki Hacktivist faaliyetleriyle ilgiliydi. Daha sonra Kottmann, büyük şirketlere ve hükümet kuruluşlarına ait yanlış yapılandırılmış depoları internette aktif olarak araştırdı.
Yetkililer, Kottmann’ın bu tür arşivleri başarılı bir şekilde keşfettiğini, ancak sahiplerine sorunlar hakkında bilgi vermediğini, bunun yerine savunmasız uygulamalara bağlandığını ve diğer kişilerin fikri mülkiyetini indirdiğini ve ardından çalınan içeriği git.rip sitesinde yayınladığını söylüyor. Bu şekilde Kottmann, GitLab ve Bitbucket Git sunucularından ve SonarQube kaynak kodu yönetimi uygulamalarından veri topladı.
Hacktivist 100’den fazla şirketi hacklemekle suçlandı
Büyük şirketlerin de verileri bulunuyor!
Hacktivist’in web sitesi 2019’dan beri Intel, Mercedes-Benz, Nissan, Pepsi, Toyota, GitHub, Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek, GE gibi devler dahil olmak üzere 100’den fazla şirketten veri yayınladı. Aletler Nintendo, Roblox, Disney, Fastspring, React Mobile, Axial ve çok daha fazlasını içeriyordu.
Kasım 2020’de git.rip’te (savunmasız SonarQube kurulumlarıyla ilgili olduğu iddia edilen) yayınlanan bir dizi sızıntının ardından FBI, ABD özel sektöre şirketleri SonarQube sunucularını korumaya çağıran bir uyarı gönderdi. Kurbanlar arasında FBI sadece özel şirketleri değil, aynı zamanda devlet kurumlarını da listeledi.
Geçtiğimiz yıl yetkililer medyaya, Kottmann’ın eylemlerini fikri mülkiyete karşı ideolojiye bağlı olan şirketlere yönelik bilgisayar korsanlığı olarak açıklamaya çalıştığını söyledi. Bununla birlikte, ABD Adalet Bakanlığı temsilcileri farklı düşünüyor:
“İnternette kimlik bilgilerini ve bilgileri çalmak, kaynak kodu yayınlamak, gizli ve özel verileri internette yayınlamak ifade özgürlüğü değil, hırsızlık ve dolandırıcılıktır. Bu tür eylemler hem büyük şirketlerin hem de bireysel tüketicilerin savunmasızlığını artırabilir. Görünüşte fedakar motiflerin kullanılması, bu saldırı girşimi, hırsızlık ve dolandırıcılığın suç kokusu olduğu gerçeğini ortadan kaldırmaz.” dedi. ABD Avukatı Tessa M. Gorman.
İsviçreli yetkililer, Verkada’nın ele geçirilmesinden birkaç gün sonra geçen hafta Kottmann’ın dairesini çoktan aradılar. Şimdi ABD Adalet Bakanlığı git.rip web sitesinin kontrolünü ele geçirdi.
Kottmann hala serbest. İsviçreli bilgisayar korsanı ABD’ye iade edilir ve mahkemeye çıkarılırsa, 2 ila 20 yıl hapisle karşı karşıya.
