El pasado jueves, fiscales federales de Washington acusaron a un ciudadano suizo por el delito de hackear empresas, hospitales e incluso cárceles (incluido el ataque denominado por los propios piratas cibernéticos como Operación Panóptico). De acuerdo con la información de Gizmodo, la acusación estadounidense, el imputado es Till Kottmann, un hacker de 21 años, mismo que se atribuyó las intrusiones a empresas como Nissan e Intel.
La acusación presentada por un jurado en el Distrito Oeste de Washington, con sede en Seattle, asegura que Kottmann, junto con otros, adquirió credenciales robadas y accedió a sistemas protegidos para robar registros confidenciales y código fuente de más de 100 entidades privadas y gubernamentales (incluyendo Adobe, Toyota, Pepsi, Microsoft, AMD, Motorola, GE Appliances, Disney, Nintendo, y más). Pese a esto, se le atribuyen otros ataques cuyas denuncias se remontan a 2019.
Verkada, la empresa proveedora de servicios de seguridad californiana y punto clave en la Operación Panopticón, habría sido la última acción clave de Kottmann. Se sabe que el ataque se logró al encontrar credenciales codificadas de empleados de alto perfil y también sería clave para su identificación.
De acuerdo con una charla entre Kottmann y The Associated Press, la razón de ataque fue una causa “hacktivista”, ya que él y su equipo buscaban exponer los peligros de la vigilancia masiva. El hacker mencionó que los datos fueron obtenidos por malas prácticas de seguridad, por lo que buscaban realizar una especie de escarmiento a las organizaciones para que cuidaran mejor sus redes.
Al respecto, la fiscal interina Tessa Gorman mencionó que esta práctica más bien podría aumentar las vulnerabilidades y aseguró que “envolverse en un motivo supuestamente altruista no elimina el hedor criminal de tal intrusión, robo y fraude”.
Marcel Bosonnet es el abogado suizo que representará a Tillie (otro de los sobrenombres de Kottmann), y es conocido porque en su momento representó a Edward Snowden, el ex contratista de la Agencia de Seguridad Nacional que fue acusado en 2013 por dar a conocer información gubernamental altamente clasificada. El abogado americano no ha comentado nada al respecto y parece que hasta el viernes realizará algún pronunciamiento.
Por su parte, las autoridades suizas han colaborado en la investigación: como parte de esto, realizaron un cateo a la casa de Kottmann en Lucerna a finales de la semana pasada. Se sabe que se incautó un dominio que se utilizaba para publicar datos, además de algunos dispositivos electrónicos.
Aún no queda claro si los fiscales intentarán extraditar a Kottmann. Solamente se sabe que la legislación suiza limita ciertas formas de extradición, especialmente cuando los cargos podrían ser procesados en tribunales locales, pero la fiscalía de Lucerna se reservó cualquier comentario hasta el viernes. Cabe decir que en la entrevista con AP, Kottmann descartó de forma segura una posible extradición.
Los ataques a grandes compañías suelen apelar a extorsiones monetarias. Sin embargo, esta vez los fiscales intentan vincular el caso de Kottmann como un intento de autopromoción, incluyendo el diseño y venta de ropa relacionada con la piratería informática y la ideología anti-propiedad intelectual: una conspiración más amplia para cometer fraudes informáticos.
Deja tu comentario