Hackers que chantajearon a Uber y LinkedIn se declararon culpables

0

Dos hackers se declararon culpables por pedir dinero a compañías como Uber y LinkedIn a cambio de información robada

Dos hackers se declararon culpables por pedir dinero a compañías como Uber y LinkedIn a cambio de información robada

Dos hackers de sombrero gris se declararon culpables de chantajear a Uber, LinkedIn y otras compañías estadounidenses, pidiendo dinero a cambio de promesas de eliminar datos de millones de clientes que robaron a fines de 2016.

El miércoles, en un juzgado de San José, California, Brandon Charles Glover de 26 años, residente de florida, y Vasile Mereacre de 23 años, residente de Toronto, admitieron que accedieron y descargaron bases de datos corporativas confidenciales en Amazon Web Services utilizando credenciales robadas.

Luego de descargar los datos, ambos hackers contactaron a las compañías afectadas para informar vulnerabilidades de seguridad y exigió dinero a cambio de la eliminación de los datos, según un comunicado de prensa publicado por el Departamento de Justicia de Estados Unidos.

«Pude acceder a las copias de seguridad una y otra vez, mi equipo y yo quisiéramos una gran recompensa por esto. Tenga en cuenta que esperamos un gran pago ya que esto fue un trabajo duro para nosotros, ya ayudamos a un gran cuerpo que pagó cerca de 7 dígitos, todo salió bien», dijeron los hackers por correo electrónico.

Hace dos años los piratas informáticos lograron acceder y descargar de forma inapropiada información confidencial de 57 millones de conductores y usuarios de Uber, por lo que la compañía pagó 100 mil dólares en Bitcoin a ambos hackers en un intento de cubrir la violación.

«Los acusados utilizaron nombres falsos para comunicarse con las corporaciones víctimas, y en varias ocasiones, informaron a las corporaciones víctimas que otras corporaciones les pagaron por identificar vulnerabilidades de seguridad. También enviaron a las corporaciones víctimas una muestra de los datos para que las corporaciones víctimas verifiquen la autenticidad de los datos», dice la acusación.

La acusación también reveló que el par de hackers también chantajeó a LinkedIn de la misma forma en diciembre de 2016, informando a la compañía que habían comprometido las bases de datos de la filial de LinkedIn Lynda.com, y robaron más de 90 mil registros de usuarios, incluyendo información de tarjetas de crédito.

En ese entonces, también se informó que Uber envió a su equipo forense a la casa de los hackers en Florida y Canadá para analizar sus computadoras y asegurarse de que todos los datos robados habían sido borrados y que los piratas informáticos también firmaron un acuerdo de confidencialidad para evitar más ataques.

Uber esperó un año para revelar la violación de datos de octubre de 2016, para los cual los fiscales generales de los 50 estados y el Distrito de Columbia, le ordenaron pagar 148 millones de dólares en los 50 estados y Washington DC para resolver la investigación.

Los reguladores de protección de datos británicos y holandeses también golpearon a la compañía de viajes compartidos con una multa total de aproximadamente 1.1 millones de dólares por no proteger la información personal de sus clientes durante un ciberataque de 2016.

En ese momento, también se informó que Uber ocultó el incidente de violación de datos a la Comisión Federal de Comercio de Estados Unidos (FTC), que estaba investigando otro incidente de piratería contra la compañía, y solo informó a la comisión sobre la violación de 2016 a finales de 2017 cuando el incidente se hizo público.

Glover y Mereacre se declararon culpables de un cargo de conspiración para cometer extorsión y enfrentarán un máximo de cinco años en prisión y una multa de 250 mil dólares cuando sean sentenciados. Mientras tanto, ambos fueron liberados bajo fianza y serán sentenciados en marzo de 2020.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *