Một hacker đã làm lộ camera giám sát của Verkada đã bị đột kích

Tillie Kottmann, một hacker 21 tuổi, đã bị chính quyền Thụy Sĩ đột kích và các thiết bị của họ bị thu giữ, Bloomberg báo cáo – vài ngày sau khi giúp tiết lộ cách startup bảo mật Verkada của Thung lũng Silicon sở hữu bảo mật kém đến mức tin tặc có thể truy cập hơn 150.000 camera của công ty để xem bên trong trường học, nhà tù, bệnh viện, đồn cảnh sát và nhà máy Tesla.

Cuộc đột kích không liên quan gì đến Verkada, theo Bloomberg, nhưng thay vào đó là một “vụ hack bị cáo buộc đã diễn ra vào năm ngoái” và thú vị là, một cơ quan chức năng của Thụy Sĩ đã chỉ ra Bloomberg tới Bộ Tư pháp Hoa Kỳ để có thêm câu hỏi. (DOJ từ chối bình luận.)

Không rõ DOJ có thể quan tâm đến vụ hack nào, vì Kottmann đã từng liên tục chia sẻ các tệp bị rò rỉ từ nhiều công ty khác nhau trong nhiều tháng, nhưng một trong những khả năng có thể xảy ra: Kottman rò rỉ một bộ sưu tập tài liệu bí mật và mã nguồn khổng lồ từ nhà sản xuất chip Intel vào năm ngoái, và Intel thề sẽ điều tra. Bloomberg cho biết họ đã nhìn thấy lệnh khám xét, trong đó đề cập rằng FBI đang xem xét “hành vi trộm cắp và phân phối thông tin bao gồm mã nguồn, tài liệu bí mật và dữ liệu người dùng nội bộ.”

Kottmann trước đây đã gợi ý rằng họ đã bị nhắm mục tiêu không công bằng vì hack đạo đức, đặc biệt là bởi Twitter, đột nhiên chọn thực thi các quy tắc của mình về việc cấm né tránh bằng cách đình chỉ Tài khoản của Kottmann chỉ vài ngày sau vụ rò rỉ Intel vào tháng 8 năm 2020. Twitter ban đầu đã đình chỉ Kottmann vì “phân phối tài liệu bị tấn công” vào tháng 6 năm ngoái, theo ảnh chụp màn hình mà họ đã chia sẻ với tôi vào năm ngoái và Twitter xác nhận việc đình chỉ thứ hai là do vi phạm thao túng nền tảng và spam. chính sách giúp người dùng không né tránh các lệnh cấm của họ bằng cách chỉ cần tạo một tài khoản mới. Sau khi tiết lộ Verkada, Twitter đã bị đình chỉ Tài khoản gần đây nhất của Kottmann, quá.

Tuy nhiên, với những vụ rò rỉ như của Intel, Kottmann không chỉ chuyển tài liệu cho các nhà báo hoặc tiết lộ các lỗ hổng bảo mật cho các công ty; họ chỉ bất kỳ ai đến tài liệu bị tấn công. Trong khi bạn có thể tranh luận rằng đó cũng là cách chúng tôi nhận được nhiều rò rỉ sản phẩm mới, các vụ hack mã nguồn thường được coi trọng hơn.

Dù bằng cách nào, điều đó khiến một số người theo chủ nghĩa hacktivists đặt câu hỏi về quyết định của các nền tảng trong việc loại bỏ tin tặc:

(Hacker donk_enby, ở trên, là người đã cạo 80 terabyte video từ Parler, những video sau này được sử dụng rộng rãi để tiết lộ những gì thực sự xảy ra trong cuộc bạo loạn Capitol, bao gồm cả làm bằng chứng trong phiên tòa luận tội lần thứ hai của Trump.)

Nó có thể là một đường khó vẽ cho các nền tảng. Hôm qua, GitHub thuộc sở hữu của Microsoft quyết định gỡ bỏ công việc của một nhà nghiên cứu bảo mật điều đó có thể phản ánh kém đối với Microsoft, vì bằng chứng khái niệm đã khai thác các lỗ hổng trong mã của Microsoft Exchange Server đã được sử dụng trong vụ hack Hafnium khổng lồ. Lập luận của Microsoft là cuộc tấn công vẫn đang xảy ra và mã vẫn có thể bị khai thác, điều này có ý nghĩa về mặt của nó.

Kottmann (hoặc ít nhất, ai đó sử dụng tài khoản được kết nối với tên người dùng hợp lệ gần đây của Kottmann, tôi vẫn đang cố gắng xác nhận) từ chối bình luận về cuộc đột kích, nói rằng những tuyên bố trước đây của họ đã dẫn đến việc báo chí Thụy Sĩ quấy rối gia đình họ. Kottmann nói Bloomberg rằng nhà của cha mẹ họ cũng bị cảnh sát Thụy Sĩ lục soát.

Kottmann dường như vẫn có quyền truy cập vào một tài khoản Mastadon, một tài khoản hiện đang cảnh báo độc giả rằng “cho rằng tất cả các giao tiếp trước đây với tôi đã bị xâm phạm” và “dưới sự kiểm soát của Hoa Kỳ.”

“Đừng nói chuyện với tôi về bất kỳ hoạt động bất hợp pháp hoặc tội ác nào. tôi không có kế hoạch làm bất cứ điều gì bất hợp pháp trong tương lai gần, “đọc bài đăng hiện tại được ghim.