Los hackers que intentaron extorsionar a Uber, Lynda se declaran culpables

0
689
views

Dos hombres se declararon culpables el miércoles de cargos relacionados con la piratería de Uber y la filial de LinkedIn Lynda.com en 2016, y luego trataron de chantajear a ambas compañías para que les pagaran por guardar silencio sobre los incidentes.

Brandon Glover, un hombre de Florida de 26 años, y Vasile Mereacre, un canadiense de 23 años, reconocieron su papel en un plan para acceder a información personal perteneciente a decenas de millones de clientes.

Los hombres dijeron que pudieron obtener información de los clientes de Uber y Lynda accediendo a las cuentas de Amazon Web Services de los empleados de ambas compañías, y luego descargando grandes cantidades de datos. Luego, se contactaron anónimamente con equipos de seguridad de ambas compañías, prometiendo permanecer en silencio a cambio de cientos de miles de dólares.

Uber aceptó los términos, diciendo que pagaría a los piratas informáticos $ 100,000 en bitcoins que la compañía luego clasificó como pago de recompensa por errores, siempre que los ladrones firmen acuerdos de confidencialidad sobre la violación que afecta a 57 millones de personas. El equipo de seguridad utilizó la información disponible cuando los piratas informáticos informaron sobre las vulnerabilidades para encontrarlos en sus hogares en Canadá y Florida para obligarlos a firmar los formularios necesarios.

Lynda se negó, alertando a sus clientes en diciembre de 2016 sobre una violación en la que se vieron afectadas 55,000 cuentas.

Los ejecutivos de Uber revelaron en noviembre de 2017 que la compañía había pagado a los piratas informáticos en dos cuotas de $ 50,000 en bitcoins, lo que desencadenó acciones legales que finalmente provocarían que Uber pagara $ 148 millones para resolver una investigación sobre el asunto.

Los demandados utilizaron una dirección de correo electrónico encriptada, “johndoughs@protonmail.com”, para contactar a las compañías. También afirmaron que otras compañías les habían pagado por encontrar fallas de seguridad en sus sistemas.

Ambos hombres enfrentan un máximo de cinco años en prisión y $ 250,000 cuando sean sentenciados.

El incidente en Uber finalmente condujo al despido del jefe de seguridad Joe Sullivan y la partida del fundador y CEO Travis Kalanick. Sullivan pasó a trabajar en Cloudflare, mientras que Kalanick finalmente vendería $ 1.4 mil millones en acciones como parte de su salida de la compañía en medio de una serie de controversias.

 

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop