Verkada安防摄像头攻击事件背后 21岁瑞士黑客被调查

彭博社报道称，现年 21 岁的黑客 Tillie Kottmann 已遭到瑞士当局的搜查、并被没收了设备。几天前，他刚揭示硅谷安全初创企业 Verkada 自身的安全性相当糟糕，以至于黑客能够访问该公司超过 15 万台的安防摄像头。在一众受影响的客户中，包括了学校、监狱、医院、警局，甚至让外界看到了特斯拉工厂的内部。

瑞士当局宣称本次突击检查 Tillie Kottmann 住所与 Verkada 没有任何关联，而是涉嫌“去年发生的一起黑客入侵”事件。

外媒指出，过去数月，这名黑客一直在不断泄露来自多家企业的文件。但在被要求进一步置评的时候，彭博社却被指向了找美国司法部去问。

去年的时候，Kottmann 晒出了芯片制造商英特尔的大量秘密文件和源代码，而该公司也表示将一查到底。

彭博社在报道中提到了搜查令，且 FBI 正在调查与信息盗窃和散发（涵盖源码、机密文档和内部用户数据）有关的事件。

Kottmann 曾暗示受到不道德的对待，比如 Twitter 在 2020 年 8 月的英特尔泄露事件发生数日后，他因分享的截图而被平台停用了账号。

没过多久，Twitter 方面又以“违反了平台操纵和垃圾邮件政策”为由，第二次处理了 Kottmann 的账户，以防止其通过新建账号而绕过限制。

在 Verkada 摄像头安全缺陷被曝光后，Twitter 再次停用了他的账号（@nyancrimew）。但如此粗暴的做法，显然无助于提升相关企业的产品安全性。

昨日，被微软收购的 GitHub 还决定撤下某位安全研究人员的工作，因其概念验证利用了微软 Exchange 服务器的漏洞代码（漏洞也在 Ha 攻击中所使用）。

对此，微软给出的理由是攻击仍在发生、且代码仍可被利用。