Los dos hombres se declararon culpables en un tribunal federal de EE. UU. El miércoles, luego de una serie de cargos relacionados con piratas informáticos y extorsión corporativa, en particular. Dos grandes nombres incluyen Uber y LinkedIn.
Según el Departamento de Justicia de los Estados Unidos, los piratas informáticos han solicitado enormes sumas de dinero a las empresas mencionadas a cambio de eliminar todos los datos confidenciales que han robado.
Brandon Charles Glover y Vasile Mereacre admiten estar involucrados en un intento de acceder ilegalmente a bases de datos secretas de empresas en Amazon Web Services utilizando información que robaron y recopilaron previamente. .
Después de obtener la cantidad requerida de datos, Glover y Mereacre utilizan de forma proactiva alias y cuentas de correo electrónico cifrados para contactar a las víctimas, y señalan que han encontrado una falla en su uso. sistema de empleados de la empresa y demostrar que una gran cantidad de datos confidenciales está en sus manos y requieren que las empresas transfieran dinero a cambio de la filtración de todos los datos.
Glover y Mereacre encontraron un archivo de 57 millones de perfiles de usuario de Uber creados a partir de datos de clientes y conductores y luego descargaron ilegalmente esos datos para ‘chantajear’ a Uber en noviembre. en 2016.
Según los argumentos de la defensa de los acusados, Uber dijo que pagaría $ 100,000 en bitcoins a través de un tercero si los acusados aceptaban un acuerdo de confidencialidad. Además, la empresa también exige que el pago se mantenga confidencial y que dos piratas informáticos borren por completo la cantidad de datos que tienen.
Después de tres semanas de negociaciones, Uber realizó un pago en diciembre de 2016, pero rastreó en secreto las identidades de los piratas informáticos. En enero de 2017, Uber encontró la verdadera identidad de Glover. Un representante de la empresa se reunió con Glover en persona en su casa de Florida, y el pirata informático reconoció su papel en todo el incidente y firmó un acuerdo de confidencialidad con su nombre real. Dos días después, también se determinó la identidad de Mereacre. Un representante de Uber se reunió con este tipo en Toronto e hizo la misma solicitud.
En LinkedIn, los acusados obtuvieron información sobre más de 90.000 cuentas de usuario secretas de Lynda.com a las que accedieron ilegalmente y descargaron de la cuenta de la plataforma de Amazon Web Services (LinkedIn es una empresa, la matriz de Lynda.com). El chantaje es similar a Uber.
Glover y Mereacre fueron acusados de conspiración para cometer chantaje informático. Es probable que los dos hombres enfrenten una pena de prisión de cinco años y una multa de hasta 250.000 dólares.
hackers robo de datos ataques a la red Amazon Web Services LinkedIn Uber
Los dos hombres se inclinaron para declararse culpables en un tribunal federal de Estados Unidos el miércoles después de una serie de acusaciones relacionadas con piratas informáticos y extorsión de empresas, incluida en particular. Dos grandes nombres incluyen Uber y LinkedIn.
Según el Departamento de Justicia de los Estados Unidos, los piratas informáticos han solicitado enormes sumas de dinero a las empresas mencionadas a cambio de eliminar todos los datos confidenciales que han robado.
Brandon Charles Glover y Vasile Mereacre admiten estar involucrados en un intento de acceder ilegalmente a bases de datos secretas de empresas en Amazon Web Services utilizando información que robaron y recopilaron previamente. .
Después de obtener la cantidad de datos requerida, Glover y Mereacre utilizan de forma proactiva alias y cuentas de correo electrónico cifrados para contactar a las víctimas, señalando que han encontrado una falla en su uso. sistema de empleados de la empresa, y demostrar que una gran cantidad de datos confidenciales está en sus manos y requieren que las empresas transfieran dinero a cambio de que se filtren todos los datos.
Glover y Mereacre encontraron un archivo de 57 millones de perfiles de usuario de Uber creados a partir de datos de clientes y conductores y luego descargaron ilegalmente esos datos para ‘chantajear’ a Uber en noviembre. en 2016.
Según los argumentos de la defensa de los acusados, Uber dijo que pagaría $ 100,000 en bitcoins a través de un tercero si los acusados aceptaban un acuerdo de confidencialidad. Además, la empresa también exige que el pago se mantenga confidencial y que dos piratas informáticos borren por completo la cantidad de datos que tienen.
Después de tres semanas de negociaciones, Uber realizó un pago en diciembre de 2016, pero rastreó en secreto las identidades de los piratas informáticos. En enero de 2017, Uber encontró la verdadera identidad de Glover. Un representante de la empresa se reunió con Glover en persona en su casa de Florida, y el pirata informático reconoció su papel en todo el incidente y firmó un acuerdo de confidencialidad con su nombre real. Dos días después, también se determinó la identidad de Mereacre. Un representante de Uber se reunió con este tipo en Toronto e hizo la misma solicitud.
En LinkedIn, los acusados obtuvieron información sobre más de 90.000 cuentas secretas de usuario de Lynda.com a las que accedieron ilegalmente y descargaron de la cuenta de la plataforma de Amazon Web Services (LinkedIn es una empresa, la matriz de Lynda.com). El chantaje es similar a Uber.
Glover y Mereacre fueron acusados de conspiración para cometer chantaje informático. Es probable que los dos hombres enfrenten una pena de prisión de cinco años y una multa de hasta 250.000 dólares.