信息來源：Cnbeta

瑞士盧塞恩21歲黑客蒂爾科特曼本月早些時候入侵云端監(jiān)控公司Verkada，并泄露其部分客戶的監(jiān)控錄像，這些客戶包括特斯拉、Cloudflare、Okta等，也包括監(jiān)獄、學校和醫(yī)院的錄像。但根據(jù)司法部今天公布的法庭文件，針對瑞士黑客們的指控早于蒂爾科特曼這次黑客行為。

與瑞士黑客有關的活動可追溯到2019年，當時他們開始在互聯(lián)網(wǎng)上搜索各大公司和政府組織擁有的錯誤配置的源代碼庫。當局表示，蒂爾科特曼找到了這些存儲庫，但沒有通知受影響的組織，而是連接到暴露的應用程序，下載知識產(chǎn)權(quán)，并將被盜內(nèi)容托管在自己的網(wǎng)站上。

司法部表示，自2019年以來，該網(wǎng)站列出了100多家公司的數(shù)據(jù)，這份名單包括一些世界上最大的公司，如英特爾、梅賽德斯-奔馳、日產(chǎn)、百事可樂、豐田、GitHub、微軟、Adobe、聯(lián)想、AMD、高通、摩托羅拉、Hisilicon、Mediatek、GE Appliances、任天堂、Roblox、迪士尼、Fastspring、React Mobile、Axial等。

蒂爾科特曼表示，他們收集的數(shù)據(jù)來自GitLab和Bitbucket Git服務器，也來自SonarQube源代碼管理應用。2020年11月，蒂爾科特曼在他們的git.rip門戶網(wǎng)站上進行了一系列的泄露，黑客通過SonarQube實例與泄露聯(lián)系起來后，F(xiàn)BI向美國私營部門發(fā)出了一份行業(yè)警報,敦促公司保護SonarQube服務器的安全。在受害者中，F(xiàn)BI還列出了政府機構(gòu)，而不僅僅是私營公司。

蒂爾科特曼等瑞士黑客們經(jīng)常將他們的行動解釋為反知識產(chǎn)權(quán)意識形態(tài)。然而，在今天的一份聲明中，美國司法部不同意這種說法，美國司法部表示，竊取證書和數(shù)據(jù)，并在網(wǎng)絡上發(fā)布源代碼和專有和敏感信息不是受保護的言論，這是盜竊和欺詐。這些行為會增加從大公司到個人消費者的每個人的脆弱性。用所謂的利他動機來包裝自己，并不能消除這種入侵、盜竊和欺詐的犯罪。

瑞士當局上周突擊搜查了的蒂爾科特曼公寓，美國司法部在一天后，即3月13日星期六查封了git.rip網(wǎng)站。蒂爾科特曼仍然在逃。如果被引渡、審判，并在美國被判有罪，這名瑞士黑客將面臨2至20年的監(jiān)禁。