image

VS klaagt Zwitser achter Verkada-hack aan voor inbraak bij tientallen bedrijven

vrijdag 19 maart 2021, 08:43 door Redactie, 1 reacties

De Amerikaanse autoriteiten hebben een 21-jarige Zwitserse man, die recentelijk in het nieuws kwam omdat hij toegang tot de Verkada-beveiligingscamera's bij Tesla, Cloudflare, ziekenhuizen, gevangenissen en andere organisaties had gekregen, aan voor het inbreken bij tientallen bedrijven en overheidsinstanties.

Volgens de aanklacht zocht de verdachte in broncode en git-repositories naar hard-coded wachtwoorden, "access keys" en andere manieren om toegang tot systemen of netwerken van de betreffende organisatie te krijgen. Deze toegang werd gebruikt voor het verder binnendringen van de interne infrastructuur en het stelen van bestanden en andere informatie. De gestolen data werd vervolgens openbaar gemaakt.

Vorig jaar kwam de Zwitserse man al in het nieuws omdat hij linkte naar een grote hoeveelheid broncode, schema's, specificaties, roadmaps en documenten van verschillende Intel-processoren en chipsets. Volgens de Zwitser had hij de twintig gigabyte aan data gekregen van iemand die eerder dat jaar bij Intel had ingebroken. Zelf wist de verdachte toegang te krijgen tot de cloudbucket van een commerciële spyware-app en vond daar allerlei gebruikersgegevens.

Vorige week vrijdag deden de Zwitserse autoriteiten een huiszoeking bij de man. Die nu officieel in de Verenigde Staten is aangeklaagd voor meerdere misdrijven, waaronder "wire fraud" en samenzwering, waarop voor elk een maximale gevangenisstraf van twintig jaar staat. De verdachte is ingelicht over de aanklachten, zo meldt het Amerikaanse ministerie van Justitie.

Verkada

De Zwitser werd wereldnieuws nadat hij, als onderdeel van een hackerscollectief, door middel van een hard-coded wachtwoord toegang tot 150.000 beveiligingscamera's van fabrikant Verkada had gekregen. Deze camera's worden wereldwijd door allerlei organisaties gebruikt. Het hard-coded wachtwoord gaf toegang tot een superadmin-account op een Jenkins-server die de supportafdeling van het bedrijf gebruikt voor "bulk onderhoudswerkzaamheden" aan de beveiligingscamera's van klanten.

Zo konden de camera's van klanten worden benaderd, waaronder opgeslagen videobeelden. De Zwitserse verdachte trad op als woordvoerder van het hackerscollectief. Na berichtgeving over de aanval deed de Zwitserse politie op verzoek van de FBI een inval in de woning van de man. Ook de woning van zijn ouders werd doorzocht. De aanklacht van de Amerikaanse autoriteiten gaat echter niet over de inbraak bij Verkada en betreft misdrijven die de Zwitser hiervoor zou hebben gepleegd.

Image

Reacties (1)
19-03-2021, 15:21 door Anoniem
Ze klagen de verkeerde aan. Die "tientallen bedrijven" waren allemaal zelf nalatig. Verglijkbaar met de auto niet op slot zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.