Un hacker que expuso el fallo de la cámara de vigilancia de Verkada ha sido allanado

Tillie Kottmann, una hacker de 21 años, ha sido allanada por las autoridades suizas y sus dispositivos incautados, informa Bloomberg , días después de ayudar a revelar cómo la propia seguridad de Verkada, startup de seguridad de Silicon Valley, era tan deficiente que los hackers pudieron acceder a más de 150.000 de las cámaras de la compañía para ver el interior de escuelas, cárceles, hospitales, estaciones de policía y fábricas de Tesla.

La redada no tiene nada que ver con Verkada, según Bloomberg , sino un "supuesto ataque que tuvo lugar el año pasado" y, curiosamente, una autoridad suiza señaló a Bloomberg al Departamento de Justicia de Estados Unidos para más preguntas. (El DOJ se negó a comentar).

No está claro en qué truco podría estar interesado el Departamento de Justicia, ya que Kottmann ha estado compartiendo continuamente archivos filtrados de varias compañías durante meses, pero uno se destaca como probable: Kottmann filtró una gran colección de documentos secretos y código fuente del fabricante de chips Intel el año pasado . e Intel se comprometió a investigar. Bloomberg dice que ha visto la orden de registro, que menciona que el FBI estaba investigando el "robo y distribución de información, incluido el código fuente, documentos confidenciales y datos de usuarios internos".

A partir del viernes por la noche, el repositorio de GitLab de Kottmann, que catalogó bastantes filtraciones, parece haber sido incautado :

Kottmann ha sugerido en el pasado que han sido blanco injustamente por piratería ética, particularmente por Twitter, que repentinamente eligió hacer cumplir sus reglas sobre elusión de prohibiciones al suspender la cuenta de Kottmann solo unos días después de la filtración de Intel en agosto de 2020. Twitter originalmente suspendido Kottmann por "distribución de material pirateado" en junio pasado, según las capturas de pantalla que compartieron conmigo el año pasado, y Twitter confirmó que la segunda suspensión fue por violar la política de manipulación de la plataforma y spam que evita que los usuarios eludan sus prohibiciones simplemente creando una nueva cuenta. Tras las divulgaciones de Verkada, Twitter también suspendió la cuenta más reciente de Kottmann .

Sin embargo, con filtraciones como las de Intel, Kottmann no se limitó a transmitir documentos a los periodistas o revelar brechas de seguridad a las empresas; señalaron a cualquiera el material pirateado. Si bien se podría argumentar que también es así como obtenemos muchas filtraciones de nuevos productos, los hackeos de código fuente generalmente se toman más en serio.

De cualquier manera, está llevando a algunos hacktivistas a cuestionar las decisiones de las plataformas de derribar a los piratas informáticos:

(El hacker donk_enby, arriba, fue quien extrajo 80 terabytes de videos de Parler , videos que luego se usaron ampliamente para revelar lo que realmente ocurrió durante el Capitol Riot , incluso como evidencia en el segundo juicio político de Trump).

Puede ser una línea difícil de trazar para las plataformas. Ayer, GitHub, propiedad de Microsoft, decidió eliminar el trabajo de un investigador de seguridad que podría haberse reflejado mal en Microsoft, porque la prueba de concepto explotó los agujeros en el código de Microsoft Exchange Server que se utilizaron en el enorme hackeo de Hafnium . El argumento de Microsoft fue que el ataque aún está ocurriendo y que el código aún podría ser explotado, lo que tiene sentido a primera vista.

Kottmann (o, al menos, alguien que usa una cuenta conectada a un nombre de usuario válido recientemente de Kottmann, todavía estoy tratando de confirmar) se negó a comentar sobre la redada, diciendo que sus declaraciones anteriores ya habían dado lugar a que la prensa suiza acosara a su familia. Kottmann le dijo a Bloomberg que la policía suiza también registró la casa de sus padres.

Kottmann también parece tener todavía acceso a una cuenta de Mastodon, una que actualmente advierte a los lectores que "asuman que todas las comunicaciones pasadas conmigo han sido comprometidas" y "bajo el control de Estados Unidos".

“No me hables de actividades ilegales o delitos. No planeo hacer nada ilegal en el futuro cercano ”, se lee en la publicación fijada actual .

Actualización 13 de marzo, 1:13 a.m. ET: Se agregó que Git.rip aparentemente ha sido incautado por el FBI y el DOJ.