Un hacker que expuso el fallo de la cámara de vigilancia de Verkada ha sido allanado

Tillie Kottmann, un hacker de 21 años, ha sido allanado por las autoridades suizas y sus dispositivos incautados, informa Bloomberg, días después de ayudar a revelar cómo la propia seguridad de Silicon Valley, Verkada, era tan mala que los hackers pudieron acceder a más de 150.000. de las cámaras de la compañía para ver el interior de escuelas, cárceles, hospitales, estaciones de policía y fábricas de Tesla.
La redada no tiene nada que ver con Verkada, según Bloomberg, sino un "supuesto ataque que tuvo lugar el año pasado" y, curiosamente, una autoridad suiza señaló a Bloomberg al Departamento de Justicia de Estados Unidos para más preguntas. (El DOJ se negó a comentar).
No está claro en qué pirateo podría estar interesado el Departamento de Justicia, ya que Kottmann ha estado compartiendo continuamente archivos filtrados de varias compañías durante meses, pero uno se destaca como probable: Kottmann filtró una gran colección de documentos secretos y código fuente del fabricante de chips Intel el año pasado. e Intel se comprometió a investigar. Bloomberg dice que ha visto la orden de registro, que menciona que el FBI estaba investigando el "robo y distribución de información, incluido el código fuente, documentos confidenciales y datos de usuarios internos".
A partir del viernes por la noche, el repositorio de GitLab de Kottmann, que catalogó bastantes filtraciones, parece haber sido incautado:

Otra suspensión de Twitter también
Kottmann ha sugerido en el pasado que han sido blanco injustamente por piratería ética, particularmente por Twitter, que de repente decidió hacer cumplir sus reglas sobre eludir la prohibición suspendiendo Cuenta de Kottmann solo unos días después de la filtración de Intel en agosto de 2020. Twitter originalmente suspendió a Kottmann por "distribución de material pirateado" en junio pasado, según las capturas de pantalla que compartieron conmigo el año pasado, y Twitter confirmó que la segunda suspensión fue por violar la manipulación de la plataforma y el spam. política que evita que los usuarios eludan sus prohibiciones simplemente creando una nueva cuenta. Tras las divulgaciones de Verkada, Twitter suspendió Cuenta más reciente de Kottmann, también.
Sin embargo, con filtraciones como las de Intel, Kottmann no se limitó a transmitir documentos a los periodistas o revelar brechas de seguridad a las empresas; señalaron a cualquiera el material pirateado. Si bien se podría argumentar que también es así como obtenemos muchas filtraciones de productos nuevos, los ataques al código fuente generalmente se toman más en serio.
De cualquier manera, está llevando a algunos hacktivistas a cuestionar las decisiones de las plataformas de derribar a los piratas informáticos:

(El hacker donk_enby, arriba, fue quien extrajo 80 terabytes de videos de Parler, videos que luego se usaron ampliamente para revelar lo que realmente ocurrió durante el Capitol Riot, incluso como evidencia en el segundo juicio político de Trump).
Puede ser una línea difícil de trazar para las plataformas. Ayer, GitHub, propiedad de Microsoft, decidió eliminar el trabajo de un investigador de seguridad que podría haberse reflejado mal en Microsoft, porque la prueba de concepto explotó los agujeros en el código de Microsoft Exchange Server que se utilizaron en el enorme hackeo de Hafnium. El argumento de Microsoft fue que el ataque todavía está ocurriendo y que el código aún podría ser explotado, lo que tiene sentido a primera vista.
Kottmann (o, al menos, alguien que usa una cuenta conectada a un nombre de usuario válido recientemente de Kottmann, todavía estoy tratando de confirmar) se negó a comentar sobre la redada, diciendo que sus declaraciones anteriores ya habían dado lugar a que la prensa suiza acosara a su familia. Kottmann le dijo a Bloomberg que la policía suiza también registró la casa de sus padres.
Kottmann también parece tener todavía acceso a una cuenta de Mastodon, una que actualmente advierte a los lectores que "asuman que todas las comunicaciones anteriores conmigo se han visto comprometidas" y que están "bajo el control de Estados Unidos".
“No me hables de actividades ilegales o delitos. No planeo hacer nada ilegal en el futuro cercano ”, se lee en la publicación actual.
Actualización 13 de marzo, 1:13 a.m. ET: Añadió que aparentemente Git.rip ha sido incautado por el FBI y el DOJ.