Hackers que chantajearon a Uber y LinkedIn se declararon culpables

Dos hackers de sombrero gris se declararon culpables de chantajear a Uber, LinkedIn y otras compañías estadounidenses, pidiendo dinero a cambio de promesas de eliminar datos de millones de clientes que robaron a fines de 2016.

El miércoles, en un juzgado de San José, California, Brandon Charles Glover de 26 años, residente de florida, y Vasile Mereacre de 23 años, residente de Toronto, admitieron que accedieron y descargaron bases de datos corporativas confidenciales en Amazon Web Services utilizando credenciales robadas.

Luego de descargar los datos, ambos hackers contactaron a las compañías afectadas para informar vulnerabilidades de seguridad y exigió dinero a cambio de la eliminación de los datos, según un comunicado de prensa publicado por el Departamento de Justicia de Estados Unidos.

«Pude acceder a las copias de seguridad una y otra vez, mi equipo y yo quisiéramos una gran recompensa por esto. Tenga en cuenta que esperamos un gran pago ya que esto fue un trabajo duro para nosotros, ya ayudamos a un gran cuerpo que pagó cerca de 7 dígitos, todo salió bien», dijeron los hackers por correo electrónico.

Hace dos años los piratas informáticos lograron acceder y descargar de forma inapropiada información confidencial de 57 millones de conductores y usuarios de Uber, por lo que la compañía pagó 100 mil dólares en Bitcoin a ambos hackers en un intento de cubrir la violación.

«Los acusados utilizaron nombres falsos para comunicarse con las corporaciones víctimas, y en varias ocasiones, informaron a las corporaciones víctimas que otras corporaciones les pagaron por identificar vulnerabilidades de seguridad. También enviaron a las corporaciones víctimas una muestra de los datos para que las corporaciones víctimas verifiquen la autenticidad de los datos», dice la acusación.

La acusación también reveló que el par de hackers también chantajeó a LinkedIn de la misma forma en diciembre de 2016, informando a la compañía que habían comprometido las bases de datos de la filial de LinkedIn Lynda.com, y robaron más de 90 mil registros de usuarios, incluyendo información de tarjetas de crédito.

En ese entonces, también se informó que Uber envió a su equipo forense a la casa de los hackers en Florida y Canadá para analizar sus computadoras y asegurarse de que todos los datos robados habían sido borrados y que los piratas informáticos también firmaron un acuerdo de confidencialidad para evitar más ataques.

Uber esperó un año para revelar la violación de datos de octubre de 2016, para los cual los fiscales generales de los 50 estados y el Distrito de Columbia, le ordenaron pagar 148 millones de dólares en los 50 estados y Washington DC para resolver la investigación.

Los reguladores de protección de datos británicos y holandeses también golpearon a la compañía de viajes compartidos con una multa total de aproximadamente 1.1 millones de dólares por no proteger la información personal de sus clientes durante un ciberataque de 2016.

En ese momento, también se informó que Uber ocultó el incidente de violación de datos a la Comisión Federal de Comercio de Estados Unidos (FTC), que estaba investigando otro incidente de piratería contra la compañía, y solo informó a la comisión sobre la violación de 2016 a finales de 2017 cuando el incidente se hizo público.

Glover y Mereacre se declararon culpables de un cargo de conspiración para cometer extorsión y enfrentarán un máximo de cinco años en prisión y una multa de 250 mil dólares cuando sean sentenciados. Mientras tanto, ambos fueron liberados bajo fianza y serán sentenciados en marzo de 2020.

Grupo de WhatsApp: https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: 3L2Y8LC5tmRffopnvv5J9DHe6wnrmyWVMm
Litecoin: MDtX7eRekxoRigMNtguziZqRdkr8CT5DKs
BCH: 3PnUezyhjWHQoBVfb1GpQJurMNbVjyvrVG
Ethereum: 0x1f786c3195b9a55e320848f240b1cfc37b159535

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *