Die USA beschuldigen den Schweizer „Hacker-Aktivisten“, Daten und Lecks gestohlen zu haben
Das Justizministerium beschuldigte einen Schweizer Hacker des Eindringens in den Computer und des Identitätsdiebstahls, etwas mehr als eine Woche nachdem der Hacker die Anerkennung für den Einbruch in die Internet-Systeme eines US-amerikanischen Überwachungskamera-Startups erhalten hatte.
Eine Anklage gegen den 21-jährigen Tilly Cottman wurde am Donnerstag von einer großen Jury im West District von Washington in Seattle eingereicht.
Die Bundesanwaltschaft teilte am Donnerstag mit, dass Cottman aus Luzern, Schweiz, im September erstmals angeklagt wurde. Die Vorwürfe stammen aus dem Jahr 2019 und betreffen den Diebstahl von Anmeldeinformationen sowie die Veröffentlichung von Quellcode und geschützten Informationen von mehr als 100 Unternehmen, einschließlich Unternehmen und Regierungsbehörden.
Cottman hatte den jüngsten Hack und das Durchsickern von Kameramaterial von Kunden von Verkada, einer kalifornischen Überwachungskamera, als Teil eines „Hacker-Aktivisten“ -Grundes beschrieben, um die Risiken der Massenüberwachung aufzudecken.
Die amtierende US-Generalstaatsanwältin Tessa Gorman wies diese Motive am Donnerstag in einer Erklärung zurück.
„Diese Maßnahmen können die Sicherheitslücken für alle erhöhen, von großen Unternehmen bis hin zu einzelnen Verbrauchern“, schrieb Gorman.
Kottmann hat keine Online-Anfrage für einen Kommentar zurückgegeben. Der Schweizer Anwalt Marcel Bossonet sagte, er vertrete Cottman, lehnte jedoch eine Stellungnahme am Freitag ab.
Die Schweizer Behörden sagten, sie hätten Ende letzter Woche auf Ersuchen der US-Behörden das Haus von Cottman in Luzern durchsucht. Es ist nicht klar, ob die US-Staatsanwaltschaft beabsichtigt, Cottman auszuliefern, der sich noch in Luzern befindet und über die anhängigen Anklagen informiert wurde. Laut Staatsanwaltschaft hat das FBI kürzlich die Domain einer Website beschlagnahmt, auf der Cottman die kompromittierten Daten online verbreitet hat.
Die Anklage hat im vergangenen Jahr eine Reihe von Hackern mit Kottmann in Verbindung gebracht, darunter einen gegen einen unbekannten Hersteller von Sicherheitsausrüstung in der Region Seattle und einen gegen einen taktischen Ausrüstungshersteller.
In mehreren Fällen sagten Staatsanwälte, Cottman habe fälschlicherweise gültige Mitarbeiteranmeldeinformationen verwendet, um auf Quellcodedatenbanken zuzugreifen. Die Anklageschrift besagt, dass Cottman auch das Washington State Department of Transportation, einen Autohersteller und eine Finanzinvestitionsfirma, infiltriert hat.
In der Anklageschrift wurde Verkadas hochkarätiger Hack in der vergangenen Woche nicht ausdrücklich erwähnt, der die Aufmerksamkeit auf sich zog, da er Live-Kamera-Feeds und archiviertes Videomaterial aus Schulen, Gefängnissen, Fabriken, Fitnessstudios und Unternehmensbüros enthüllte.
Mit ihren Pronomen teilte Cottman The Associated Press letzte Woche mit, dass sie zu einer Gruppe namens APT-69420 Arson Cats gehören, einer kleinen Gruppe von „hauptsächlich schwulen Hackern“, die von keinem Staat oder Kapital unterstützt werden, sondern von einem unterstützt werden Lust auf Spaß. „Schwul sein und eine bessere Welt.“
Kottmann machte bereits im vergangenen Jahr auf ein Leck kompromittierter Sicherheitslücken aufmerksam, unter anderem des US-amerikanischen Chipherstellers Intel.
Die Anklageschrift versucht, Cottmans Bemühungen zur Eigenwerbung, einschließlich des Entwerfens und Verkaufens von Kleidung im Zusammenhang mit Piraterie und einer „Ideologie gegen geistiges Eigentum“, mit einem Teil einer umfassenderen Verschwörung zur Begehung von Computerbetrug zu verknüpfen.
„Professioneller Problemlöser. Subtil charmanter Speckfan. Spieler. Begeisterter Alkohol-Nerd. Musik-Vorreiter.“