Tillie Kottmann (nacida el 7 de agosto de 1999), también conocida como deletescape y tillie crimew , es una desarrolladora y hacker suiza . Kottmann trabajó en tecnología de la información cuando era adolescente, convirtiéndose en el desarrollador fundador de un popular lanzador de aplicaciones para Android . Ella [a] es conocido por tener filtró código fuente y otros datos de compañías como Intel y Nissan , y formó parte de un grupo que hackeó Verkada en de marzo de 2021 y acceder a más de 150.000 cámaras. Ella ha citado el anarquismo ,el anticapitalismo y la oposición al concepto de propiedad intelectual como motivos de su piratería.
Tillie Kottmann | |
---|---|
![]() Una selfie de Kottmann en 2021 | |
Nació | 7 de agosto de 1999 |
Nacionalidad | suizo |
Otros nombres | Deletescape, Tillie Crimew |
Ocupación | Desarrollador de software , pirata informático |
Conocido por | Fugas de código fuente, hack de Verkada |
En marzo de 2021, Kottmann fue acusado por un gran jurado de los Estados Unidos en cargos criminales relacionados con su presunta actividad piratería entre 2019 y 2021. Los cargos estaban relacionados con el hack de Verkada. Su casa y la de sus padres fueron allanadas por la policía suiza a petición de las autoridades de Estados Unidos, y sus dispositivos electrónicos fueron incautados. Después de la redada, la gente utilizó el hashtag "#freetillie" para expresar su apoyo a Kottmann, y la revista suiza Republik la comparó con Jeremy Hammond y Aaron Swartz .
Vida personal
Kottmann nació el 7 de agosto de 1999 [1] y vive en el distrito Bruch de Lucerna , Suiza . [2] [3] Cuando era adolescente, trabajó en tecnología de la información . [4] Ella era el desarrollador fundación de la popular Android lanzador "Lawnchair", que se ha mantenido por un equipo de desarrollo diferente desde febrero de 2021. [5] [6] Kottmann es no binario , [7] utiliza ella / ella , ellos / ellos , it / its y fae / faer pronombres, [1] y también se conoce como "deletescape" y "tillie crimew". [8]
Kottmann ha citado el anticapitalismo , el anarquismo y la oposición al concepto de propiedad intelectual como los motivos de su piratería, [9] [10] afirmando que "preocuparse por literalmente nada más que las ganancias definitivamente no resulta en seguridad". [11 ] Ser queer y experimentar discriminación contribuyó al desarrollo de sus opiniones políticas. [12] Es miembro de los Jóvenes Socialistas de Suiza , [3] y fue candidata al Ayuntamiento de Lucerna en 2020 [4] [13].
Fugas de datos y código fuente
En julio de 2020, Kottmann publicó el código fuente de docenas de empresas en un repositorio de GitLab . [14] Como resultado, Bleeping Computer le atribuyó el mérito de haber creado el Nintendo Gigaleak , pero más tarde le dijo a Tom's Guide que los datos de Nintendo no estaban incluidos en la filtración. [15] El 6 de agosto de 2020, Kottmann cargó más de 20 gigabytes de datos patentados y código fuente de Intel a Mega . [16] Obtuvo los datos de otro pirata informático que afirmó haber violado Intel alrededor de mayo de 2020, [17] y lo describió como una primera entrega que sería seguida por más filtraciones relacionadas con Intel. [16] [18] En enero de 2021, Kottmann estuvo involucrada en una filtración de código fuente de Nissan , afirmando que adquirió el código filtrado después de enterarse de una fuente anónima sobre un servidor Bitbucket [19] que se configuró con el nombre de usuario predeterminado y contraseña. [20] [21]
Kottmann ha dicho que la mayoría de sus infracciones no requirieron mucha habilidad técnica. [11] Además de filtrar datos ella misma, mantuvo un canal de Telegram llamado "ExConfidential" [22] donde compartió detalles sobre filtraciones de otros. [14] [18] En marzo de 2021, Distributed Denial of Secrets creó un torrente de datos del canal después de que la casa de Kottmann fuera allanada y sus dispositivos confiscados. [23]
Hack de Verkada
El 8 de marzo de 2021, un grupo de hackers que incluyen Kottmann y que se hacen llamar " APT - 69 420 incendios provocados Cats" [24] [25] obtuvo los derechos "super admin" en la red de Verkada , una basada en la nube de cámaras de seguridad de la empresa, y tuvo acceso a la red durante 36 horas. [26] El grupo recopiló alrededor de 5 gigabytes de datos, incluidas imágenes de cámaras de seguridad en vivo y grabaciones de más de 150.000 cámaras en lugares como una fábrica de Tesla , una cárcel en Alabama , un hospital de Halifax Health y hogares residenciales. [27] [28] El grupo también accedió a una lista de clientes de Verkada y la información financiera privada de la empresa, [29] y obtuvo acceso de superusuario a las redes corporativas de Cloudflare y Okta a través de sus cámaras Verkada. [27] [30]
La cuenta de Twitter de Kottmann se suspendió después de que la usara para compartir múltiples capturas de pantalla de las transmisiones de cámaras de seguridad en vivo. Compartir información pirateada va en contra de los términos de servicio de Twitter . [31] Durante el ataque, Kottmann tuiteó: "¿Y si acabamos por completo con el capitalismo de vigilancia en dos días?" [31] Se puso en contacto con un periodista de Bloomberg poco después de la violación, quien a su vez se puso en contacto con Verkada, que eliminó el acceso de los piratas informáticos a la red. [32] [33] [34] Ella le dijo a Bloomberg que el hack expuso "cuán ampliamente estamos siendo vigilados y cuán poco cuidado se pone al menos en asegurar las plataformas utilizadas para hacerlo, buscando nada más que ganancias". [27]
Acusación
En marzo de 2021, Kottmann fue acusada por un gran jurado en el Tribunal de Distrito de los Estados Unidos para el Distrito Oeste de Washington por cargos relacionados con varios ataques que supuestamente llevó a cabo entre 2019 y 2021. [2] [8] La acusación alega que Kottmann hackeó decenas de entidades [35] publicaron información de propiedad exclusiva y código de más de 100 entidades, incluidas agencias gubernamentales , [36] y vendieron mercadería relacionada con la piratería, incluidas camisetas . [37] La acusa de cargos de fraude y abuso informático , fraude electrónico y robo de identidad . La acusación y una redada de la policía suiza en la que se incautaron los dispositivos electrónicos de Kottmann a pedido de las autoridades estadounidenses, se produjeron poco después de que ella afirmara estar involucrada en el hack de Verkada, pero no contenía cargos relacionados con él. [32] [38] [39] Siete policías registraron su casa durante la redada y quince registraron la casa de sus padres. [33] El sitio web git.rip, a través del cual Kottmann y otros supuestamente compartieron datos obtenidos mediante piratería, fue incautado por el FBI . [40]
Después del allanamiento de la casa de Kottmann, la gente utilizó el hashtag "#freetillie" para expresar su apoyo. [4] [13] La investigadora de piratería Gabriella Coleman dijo que esperaba que Kottmann ganara más apoyo en la comunidad de piratas informáticos como resultado de la acusación, afirmando que el gobierno de los Estados Unidos ha sido demasiado agresivo al enjuiciar a los piratas informáticos que persiguen a los izquierdistas y antiautoritarios ideales y que "la comunidad de hackers tiene esto en mente". [37] Un artículo en Republik describió a Kottmann como "en la tradición de hackers como Jeremy Hammond o Aaron Swartz ". [33] Hernâni Marques , miembro de la junta del capítulo suizo del Chaos Computer Club , pidió "solidaridad" con Kottmann. [41]
Al 19 de marzo, Kottmann estaba siendo representado por el abogado Marcel Bosonnet en Suiza, quien anteriormente representó a Edward Snowden . [35] [42] En abril se creó una campaña de financiación colectiva para recaudar fondos para que ella contratara a un abogado en los Estados Unidos. [7]
Posibilidad de extradición o juicio en Suiza
Kottmann ha expresado su confianza en que no será extraditada a Estados Unidos. [2] El abogado suizo Roman Kost declaró que la ley de extradición suiza no permite la extradición de ciudadanos sin su consentimiento, pero que los piratas informáticos suizos "pueden ser juzgados en Suiza si hay suficientes sospechas y pruebas, y si son declarados culpables, pueden ser juzgados en Suiza". castigado”. [37] de Suiza Departamento Federal de Justicia y Policía confirmó a zentralplus que hace los suizos no extradita en contra de su voluntad. [43] periódico suizo Le Temps informó que Kottmann no sería extraditado y en su lugar se trató en Suiza. [ 44]
20 Minuten informó que si Kottmann era juzgada en Suiza, enfrentaría un máximo de cuatro años y medio de prisión. [41] Hernâni Marques dijo que "gran parte de lo que hizo Tillie Kottmann no sería punible en Suiza", y señaló que gran parte de los datos que Kottmann filtró estaban disponibles públicamente en Internet y argumentó que el hack de Verkada era "legítimo y útil para sociedad "debido al problema de privacidad que expuso. [33]
Ver también
- Lista de piratas informáticos
Notas
- ^ Kottmann usa lospronombres she / her , they / they , it / its y fae / faer . Este artículo utiliza pronombres femeninos para mantener la coherencia.
Referencias
- ↑ a b crimew, tillie (20 de marzo de 2021). "@ deletescape @ notbird.site" . notbird.site . Consultado el 20 de marzo de 2021 .
Por la presente confirmo que nací el 7 de agosto de 1999 y que mis pronombres son it / its fae / faer she / her they / ellos.
- ^ a b c O'Brien, Matt (19 de marzo de 2021). "EE.UU. acusa a suizo 'hacktivista' por robo y filtración de datos" . Prensa asociada . Consultado el 19 de marzo de 2021 .
- ^ a b "Así que begründet die Luzerner Hackerin ihre Angriffe auf US-Firmen" [Así justifica el hacker de Lucerna sus ataques a empresas estadounidenses]. zentralplus (en alemán). 21 de abril de 2021 . Consultado el 25 de mayo de 2021 .
- ^ a b c Berger, Lena; Birnstiel, Claudio (16 de marzo de 2021). "Así que tickt die Hackerin aus Luzern, die das FBI mit ihrem Angriff auf Trab hält" [Así es como funciona el hacker de Lucerna, que mantiene al FBI ocupado con su ataque]. zentralplus (en alemán) . Consultado el 25 de mayo de 2021 .
- ^ Wilde, Damien (22 de febrero de 2021). "El desarrollo de Lawnchair Launcher se reanuda después del descanso" . 9to5Google . Consultado el 23 de mayo de 2021 .
- ^ Davenport, Corbin (21 de febrero de 2021). "Lawnchair Launcher reanuda el desarrollo después de una pausa de un año" . Policía de Android . Consultado el 23 de mayo de 2021 .
- ^ a b "Unterstützer sammeln Geld für Luzerner Hackerin" [Los partidarios recaudan dinero para el hacker de Lucerna]. zentralplus (en alemán). 3 de abril de 2021 . Consultado el 24 de abril de 2021 .
- ^ a b "Swiss Hacker acusado de conspiración, fraude electrónico y robo de identidad agravado" . Justice.gov . 18 de marzo de 2021 . Consultado el 19 de marzo de 2021 .
- ^ Vincent, James (19 de marzo de 2021). " ' Anticapitalistas' Verkada pirata informático acusado por el gobierno de Estados Unidos con ataques a decenas de empresas" . The Verge . Consultado el 19 de marzo de 2021 .
- ^ Menn, Joseph (26 de marzo de 2021). "La nueva ola de 'hacktivismo' añade un giro a los problemas de ciberseguridad" . Reuters . Consultado el 27 de marzo de 2021 .
- ^ a b Brewster, Thomas. "El pirata informático suizo de la cámara Verkada dice que los ataques fueron" anarquismo fácil y divertido ": cargos de archivos estadounidenses por robo de datos" . Forbes . Consultado el 20 de marzo de 2021 .
- ^ Fabian, Vogt (21 de abril de 2021). "USA wollen sie dingfest machen: Jetzt redet die meistgesuchte Hackerin der Schweiz" [Estados Unidos quiere arrestarlos: ahora habla el hacker más buscado en Suiza]. Blick (en alemán) . Consultado el 25 de mayo de 2021 .
- ^ a b "Verkada-Hack: Polizei durchsucht Wohnung von Tillie Kottmann en Lucerna" [Verkada-Hack: Policía registra el apartamento de Tillie Kottmann en Lucerna]. Blick (en alemán). 19 de marzo de 2021 . Consultado el 25 de mayo de 2021 .
- ^ a b Ilascu, Ionut (27 de julio de 2020). "Código fuente de decenas de empresas filtrado online" . Ordenador que suena . Consultado el 20 de marzo de 2021 .
- ^ Fearn, Nicholas (28 de julio de 2020). "Disney, Microsoft, Nintendo y 50 más afectados por una filtración masiva de código fuente [actualizado]" . Guía de Tom . Consultado el 26 de mayo de 2021 .
- ^ a b Goodin, Dan (6 de agosto de 2020). "Más de 20 GB de código fuente de Intel y datos patentados vertidos en línea" . Ars Technica . Consultado el 20 de marzo de 2021 .
- ^ Moon, M (7 de agosto de 2020). "Se filtraron en línea 20 GB de documentos internos de Intel" . Engadget . Consultado el 20 de marzo de 2021 .
- ^ a b Cimpanu, Catalin (6 de agosto de 2020). "Intel investiga una infracción después de que 20 GB de documentos internos se filtraran en línea" . ZDNet . Consultado el 20 de marzo de 2021 .
- ^ Orzel, Eran (12 de mayo de 2021). "Lecciones en la protección de entornos de desarrollo" . Bulevar de seguridad . Consultado el 12 de mayo de 2021 .
- ^ Cimpanu, Catalin (6 de enero de 2021). "El código fuente de Nissan se filtró en línea después de una mala configuración del repositorio de Git" . ZDNet . Consultado el 21 de marzo de 2021 .
- ^ Starks, Tim (6 de enero de 2021). "Nissan investigó la exposición al código fuente, dice que taponó la fuga" . CyberScoop . Consultado el 21 de marzo de 2021 .
- ^ "Acusación núm. CR21-048 RAJ" . Justice.gov . 18 de marzo de 2021.
- ^ Horne, Lorax B. "Lanzamiento: Tillie Kottmann (20 GB)" . Correo electrónico distribuido de secretos . Consultado el 27 de mayo de 2021 .
- ^ Bajak, Frank; O'Brien, Matt (10 de marzo de 2021). "Hack de cámaras de seguridad expone hospitales, lugares de trabajo, escuelas" . Seattle Times . Consultado el 19 de marzo de 2021 .
- ^ Harwell, Drew (10 de marzo de 2021). "El hackeo masivo de cámaras expone el alcance y la intimidad cada vez mayores de la vigilancia estadounidense" . The Washington Post . Consultado el 24 de abril de 2021 .
- ^ "Hack de la empresa de seguridad por vídeo Verkada expone imágenes de 150.000 cámaras conectadas" . CBS News . Consultado el 21 de marzo de 2021 .
- ^ a b c Turton, William (9 de marzo de 2021). "Los piratas informáticos violan miles de cámaras de seguridad, exponiendo a Tesla, cárceles, hospitales" . Noticias de Bloomberg . Consultado el 19 de marzo de 2021 .
- ^ Goodin, Dan (10 de marzo de 2021). "Los piratas informáticos acceden a las cámaras de seguridad dentro de Cloudflare, cárceles y hospitales" . Ars Technica . Consultado el 19 de marzo de 2021 .
- ^ Gartenberg, Chaim (9 de marzo de 2021). "El hack de la startup de seguridad Verkada expone 150.000 cámaras de seguridad en las fábricas, cárceles y más de Tesla" . The Verge . Consultado el 19 de marzo de 2021 .
- ^ Graham-Cumming, John (10 de marzo de 2021). "Acerca del hackeo de la cámara Verkada del 8 y 9 de marzo de 2021" . El blog de Cloudflare . Cloudflare . Consultado el 22 de marzo de 2021 .
- ^ a b Murdock, Jason (10 de marzo de 2021). "Twitter suspende la cuenta del hacker de Verkada Tillie Kottman después de la filtración de imágenes de seguridad de Tesla" . Newsweek . Consultado el 21 de marzo de 2021 .
- ^ a b Turton, William; Gretler, Corinne (12 de marzo de 2021). "Apartamento de redada de la policía suiza de Verkada Hacker, incautar dispositivos" . Noticias de Bloomberg . Archivado desde el original el 15 de marzo de 2021 . Consultado el 19 de marzo de 2021 .
- ^ a b c d Ryser, Daniel (21 de abril de 2021). "Die Vereinigten Staaten gegen Tillie Kottmann" [Estados Unidos contra Tillie Kottmann]. Republik (en alemán) . Consultado el 24 de abril de 2021 .
- ^ "Firmen weltweit betroffen - Hacker zapfen 150'000 Kameras an - Opfer wurden Tesla, Spitäler und ein Gefängnis" [Hackers acceden a 150.000 cámaras - Tesla, hospitales y una prisión fueron víctimas]. Tages-Anzeiger (en alemán). 10 de marzo de 2021 . Consultado el 26 de mayo de 2021 .
- ^ a b Schneider, Joe; Turton, William (19 de marzo de 2021). "Verkada Hacker acusado de fraude electrónico y robo de identidad en EE . UU." Bloomberg News . Consultado el 20 de marzo de 2021 .
- ^ "National Digest: hacker suizo acusado de intrusión informática, robo de identidad en EE.UU." The Washington Post . 19 de marzo de 2021 . Consultado el 20 de marzo de 2021 .
- ^ a b c Turton, William (19 de marzo de 2021). "La acusación del hacker suizo destaca la ética de los ataques de activistas" . Noticias de Bloomberg . Consultado el 19 de abril de 2021 .
- ^ Miller, Maggie (19 de marzo de 2021). "El Departamento de Justicia acusa a un pirata informático conectado a una violación masiva de la cámara de vigilancia" . TheHill . Consultado el 20 de marzo de 2021 .
- ^ Hollister, Sean (12 de marzo de 2021). "Un hacker que expuso el fallo de la cámara de vigilancia de Verkada ha sido allanado" . The Verge . Consultado el 19 de marzo de 2021 .
- ^ "USA klagen Schweizer Hackerin an" [Estados Unidos acusa al hacker suizo]. Der Spiegel (en alemán). 19 de marzo de 2021 . Consultado el 27 de abril de 2021 .
- ^ a b Rosser, Angela (21 de abril de 2021). "Luzerner Hackerin Tillie Kottmann wird von den USA angeklagt" [Hacker suizo es acusado por Estados Unidos]. 20 Minuten (en alemán) . Consultado el 27 de abril de 2021 .
- ^ Cameron, Dell. "EE.UU. acusa a 21 años de edad acusado de filtrar datos robados de Disney, Nintendo y más" . Gizmodo . Consultado el 20 de marzo de 2021 .
- ^ Berger, Lena (19 de marzo de 2021). "Luzerner Hackerin wird in Amerika angeklagt" [Hacker de Lucerna es acusado en Estados Unidos]. zentralplus (en alemán) . Consultado el 25 de mayo de 2021 .
- ^ Seydtaghia, Anouch (19 de marzo de 2021). "Traqué par les Etats-Unis, le hacker suisse risque 20 ans de prison" [Perseguido por los Estados Unidos, el hacker suizo enfrenta 20 años de prisión]. Le Temps (en francés). ISSN 1423-3967 . Consultado el 26 de mayo de 2021 .