與瑞士黑客有關的活動可追溯到2019年,當時他們開始在互聯網上搜索各大公司和政府組織擁有的錯誤配置的源代碼庫。當局表示,蒂爾科特曼找到瞭這些存儲庫,但沒有通知受影響的組織,而是連接到暴露的應用程序,下載知識產權,並將被盜內容托管在自己的網站上。
司法部表示,自2019年以來,該網站列出瞭100多傢公司的數據,這份名單包括一些世界上最大的公司,如英特爾、梅賽德斯-奔馳、日產、百事可樂、豐田、GitHub、微軟、Adobe、聯想、AMD、高通、摩托羅拉、Hisilicon、Mediatek、GE Appliances、任天堂、Roblox、迪士尼、Fastspring、React Mobile、Axial等。
蒂爾科特曼表示,他們收集的數據來自GitLab和Bitbucket Git服務器,也來自SonarQube源代碼管理應用。2020年11月,蒂爾科特曼在他們的git.rip門戶網站上進行瞭一系列的泄露,黑客通過SonarQube實例與泄露聯系起來後,FBI向美國私營部門發出瞭一份行業警報,敦促公司保護SonarQube服務器的安全。在受害者中,FBI還列出瞭政府機構,而不僅僅是私營公司。
蒂爾科特曼等瑞士黑客們經常將他們的行動解釋為反知識產權意識形態。然而,在今天的一份聲明中,美國司法部不同意這種說法,美國司法部表示,竊取證書和數據,並在網絡上發佈源代碼和專有和敏感信息不是受保護的言論,這是盜竊和欺詐。這些行為會增加從大公司到個人消費者的每個人的脆弱性。用所謂的利他動機來包裝自己,並不能消除這種入侵、盜竊和欺詐的犯罪。
瑞士當局上周突擊搜查瞭的蒂爾科特曼公寓,美國司法部在一天後,即3月13日星期六查封瞭git.rip網站。蒂爾科特曼仍然在逃。如果被引渡、審判,並在美國被判有罪,這名瑞士黑客將面臨2至20年的監禁。
留言列表
