Ein US-Geschworenengericht (Grand Jury) hat am Donnerstag einen «Schweizer Hacker» angeklagt. Die Person mit Sitz in Luzern wird verdächtigt, Anfang März Zehntausende von Video-Überwachungskameras in den USA gehackt zu haben.
Der 21-jährige Hacker sei in Computer eingebrochen und habe Daten im Zeitraum von 2019 bis heute gestohlen, heisst es in einer Erklärung des US-Justizministeriums (DoJ). Der Datendiebstahl sowie die Veröffentlichung von Quellcode und sensiblen Informationen werde nicht durch die Meinungsfreiheit geschützt, sagte Tessa M. Gorman, Staatsanwältin im US-Bundesstaat Washington.
Die Person sei ursprünglich im September 2020 angeklagt worden und bleibe in Luzern, heisst es. Sie habe eine Benachrichtigung über die anhängigen US-Anklagen erhalten.
Die Person agiert unter den Alias-Namen «deletescape» und «tillie crimew» als Online-Aktivist (Hacktivist) und beschreibt sich mit dem Pronomen «they» (sie, Mehrzahl).
Die «Luzerner Zeitung» berichtet, es handle sich um die 21-jährige T. K. aus Luzern, die «in der Stadt auch als Jungpolitikerin bekannt» sei.
Das Innerschweizer Newsportal Zentralplus hat am Freitag einen Hintergrundbericht zur Hackerin veröffentlicht.
Das FBI ist einer Hackerin aus #Luzern auf der Spur, die sich Zugriff aus 150‘000 Überwachungskameras verschafft haben soll. Was treibt sie an? Und was droht ihr jetzt? Du erfährst es hier. #FreeTillie https://t.co/3vqlJDLVCE
— Lena Berger (@BergerlLena) March 16, 2021
US-Medien hatten den Namen der gesuchten Person veröffentlicht, nachdem Überwachungskameras des kalifornischen Start-Ups Verkada gehackt und in sozialen Netzwerken veröffentlicht worden waren. Betroffen davon waren Fabriken des Elektro-Autokonzerns Tesla, Spitäler, Gefängnisse, Schulen und anderen Organisationen.
In ihrer Erklärung beschuldigt die US-Regierung die Hacktivistin, Dutzende von Unternehmen und Regierungsorganisationen gehackt und die vertraulichen Daten von mehr als 100 Stellen im Internet veröffentlicht zu haben.
Swiss Hacker indicted for conspiracy, wire fraud, and aggravated identity theft -- Allegedly targeted and published source code and proprietary data of corporate and government victims in various countries https://t.co/nRj90oRuO3
— WDWAnews (@WDWAnews) March 18, 2021
Das DoJ listet mehrere Cyberattacken auf, die im Bundesstaat Washington stattfanden. Darunter war eine Attacke, die im April 2020 auf einen Rüstungshersteller sowie im Januar auf einen Autohersteller und eine Investmentgesellschaft abzielte.
Im Kanton Luzern war es am 12. März im Zusammenhang mit dem Hacker-Angriff laut der Nachrichtenagentur Bloomberg zu einer Hausdurchsuchung bei einer IT-Fachperson gekommen. Dabei wurde Hardware beschlagnahmt. Der US-Kamerahersteller Verkada hatte die Bundespolizei FBI eingeschaltet, nachdem der Angriff publik gemacht wurde.
In einer Pressemitteilung dankte die zuständige US-Staatsanwältin, die gemäss «Luzerner Zeitung» als verlängerter Arm der Bundesregierung in Seattle amtiert, ausdrücklich auch der Luzerner Kantonspolizei und weiteren Schweizer Behörden für die Zusammenarbeit. Diese Woche sei nicht nur die Wohnung der Informatikerin in Luzern durchsucht worden, sondern auch die Wohnung der Eltern. Dies habe K. der Nachrichtenagentur Bloomberg gesagt. Dabei seien am vergangenen Freitag auch eine grosse Menge von Daten sichergestellt worden, wie aus der Anklageschrift hervorgehe.
In der Berichterstattung über die Hacker-Attacke auf Verkada sei häufig die Rede von einem Kollektiv gewesen, ruft die Luzerner Zeitung in Erinnerung. Die Anklageschrift richte sich nun aber allein gegen K. Das Hacker-Kollektiv «Advanced Persistent Threat 69420», dem K. angehören solle, werde nur am Rande und nicht namentlich erwähnt.
(dsc/sda/afp)
1. IT Spezialist entdeckt Lücke
2. IT Spezialist warnt Unternehmen (Keine Reaktion)
3. IT Spezialist warnt Abnehmer (Keine Reaktion)
4. IT Spezialist veröffentlicht an der RedHat oder über die Medien seine Befunde
Hersteller und Abnehmer: "Dieser Illegale Hacker muss verhaftet werden!"
Aber die Problematik ist da: Was macht man mit Unternehmen, die die Privatsphäre nicht ernst nehmen? Beispiele gibt es zuhauf: Unternehmen, welche Passwörter nicht verschlüsseln bis hin zu möglw. komplexen Angriffen wie bei Solarwinds. Was macht man da als Konsument? Das wäre auch einen Recherche-Artikel wert, Watson ! Das Thema wird immer dringlicher.