El Hacker Del Ransomware De Tesla Se Declara Culpable Y Un Hacktivista Suizo Es Acusado De Fraude
El Departamento de Justicia de EE.UU. anunció ayer las novedades de dos casos distintos relacionados con ciberataques: un hacktivista suizo y un pirata informático ruso que planeaba plantar malware en la empresa Tesla.
El hacker suizo (Till Kottmann) que participó en la intrusión de la empresa de vigilancia en la nube Verkada y que expuso las imágenes de las cámaras de sus clientes, fue acusado el jueves por el Departamento de Justicia de Estados Unidos (DoJ) de conspiración, fraude electrónico y robo de identidad.
Se alega que Kottmann clonó el código fuente y otros archivos confidenciales que contenían credenciales administrativas y claves de acceso codificadas. Además, los fiscales dijeron que la Oficina Federal de Investigación de Estados Unidos (FBI) cerró el dominio que se utilizó para publicar los datos.
La larga lista de víctimas por el ataque a Verkada incluye a Nissan, Intel, Mercedes-Benz y muchas otras, obteniendo así acceso a más de 150.000 cámaras de la compañía instaladas en diversos lugares que van desde almacenes de Tesla hasta gimnasios, hospitales psiquiátricos y clínicas de salud.
Kottmann, dijo que la brecha «expone lo ampliamente que estamos siendo vigilados, y el poco cuidado que se pone al menos en la seguridad de las plataformas utilizadas para ello, persiguiendo únicamente el beneficio», al tiempo que intentaba justificar sus acciones como parte de una «lucha por la libertad de información y contra la propiedad intelectual».
Por otro lado, un ciudadano ruso se declaró culpable de ofrecer a un empleado de Tesla un millón de dólares para plantar un ransomware en la planta Gigafactory del fabricante de coches eléctricos en Nevada.
Según los documentos judiciales, el sospechoso, Egor Igorevich Kriuchkov, de 27 años, viajó a Estados Unidos en julio y se puso en contacto con un empleado de habla rusa en un intento de instalar un malware en la red informática de la empresa con el objetivo de exfiltrar datos para pedir un rescate.
Pero el plan de extorsión se vino abajo después de que el empleado en cuestión alertara a la empresa del incidente, que entonces involucró al FBI en el asunto. Kriuchkov declaró ante un tribunal en septiembre que el gobierno ruso estaba al tanto del hackeo planeado, pero el FBI y los abogados no han alegado que hubiera vínculos con el Kremlin.
Kriuchkov, que previamente negó cualquier delito en septiembre ante un juez magistrado federal, el jueves se declaró culpable de un cargo de conspiración para causar daño a un ordenador protegido intencionalmente. Está previsto que sea condenado el 10 de mayo.
«Este caso pone de relieve el compromiso de nuestra oficina de proteger los secretos comerciales y otra información confidencial perteneciente a las empresas estadounidenses, lo que es cada vez más importante a medida que Nevada se convierte en un centro de innovación tecnológica», declaró el fiscal federal en funciones del distrito de Nevada, Christopher Chiou. «Junto con nuestros socios encargados de hacer cumplir la ley, seguiremos dando prioridad a impedir que los ciberdelincuentes perjudiquen a las empresas y los consumidores estadounidenses».
Más información:
https://www.bbc.com/news/world-us-canada-56469475
https://thehackernews.com/2021/03/tesla-ransomware-hacker-pledges-guilty.html
https://abcnews.go.com/Business/wireStory/russian-man-admits-ransomware-plot-tesla-nevada-76560235
Via: unaaldia.hispasec.com