Były szef ochrony Uberu, oskarżony o zapłatę pieniędzy za Bitcoin Hush Money.
Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) ogłosił, że otworzył sprawę przeciwko Josephowi Sullivanowi, byłemu głównemu ochroniarzowi firmy (CSO), po tym jak rzekomo zapłacił ukryte pieniądze, aby utrzymać szczegóły dotyczące hackowania w 2016 roku w tajemnicy.
Utrzymywanie szczegółów hackerskich w tajemnicy
Zgodnie z zapowiedzią, Sullivan i Uber wiedzieli o naruszeniu danych z 2016 roku, które doprowadziło do ujawnienia około 600.000 informacji o kierowcach Ubera. Hack dotknął również około 57 milionów użytkowników aplikacji, a ich prywatne informacje były zagrożone.
Jednak Sullivan rzekomo starał się jak mógł, aby ukryć niektóre szczegóły hakera przed władzami rządowymi. Były CSO został oskarżony o zapłacenie 100.000 dolarów w Bitcoin w tym czasie przez program nagród za błędy, zamierzając utrzymać informacje o hakowaniu cicho.
Programy nagród za błędy są zwykle używane przez hakerów w białych kapeluszach, którzy informują o surowych kwestiach bezpieczeństwa firm. Te legalne programy polegają na tym, że hakerzy informują firmy o błędach w ich systemach, a w zamian za to płacą hakerom. Organizacją tych programów zajmują się takie firmy, jak Apple i Samsung.
Sullivan również rzekomo podjął kroki w celu „odwrócenia uwagi i wprowadzenia w błąd“ Federalnej Komisji Handlu (FTC) w swoim dochodzeniu – zarówno w odniesieniu do naruszenia danych, jak i 100.000 dolarów, które zapłacił w ukryciu.
Była CSO poprosiła nawet hakerów o podpisanie umów o nieujawnianiu danych, w których fałszywie stwierdzono, że nie otrzymali żadnych danych osobowych od Ubera. Pomimo śledztwa, które doprowadziło do odkrycia dwóch hakerów odpowiedzialnych za to naruszenie, nadal prosił innych hakerów o podpisanie umów o zachowaniu poufności, zamiast zgłaszania naruszenia odpowiednim władzom.
Zgodnie z ogłoszeniem, Sullivan jest teraz oskarżony o błędne ustalenie przestępstwa i utrudnianie działania wymiaru sprawiedliwości.
Sullivan w obronie
Sullivan wyszedł zaprzeczyć tym zarzutom. Według raportu Cointelegrapha, jego rzecznik, Bradford Williams, wyjaśnił, że zarzuty te były bezpodstawne i bezzasadne.
Rozmawiając ze źródłem wiadomości, Williams wskazał, że wysiłki Sullivana były jedynym powodem, dla którego Uber i organy regulacyjne w pierwszej kolejności dowiedzieli się o hakach. Dodał, że była CSO współpracowała z odpowiednią kadrą kierowniczą i zespołami Ubera i że robił to wszystko zgodnie z polityką firmy.
„Z polityki tej jasno wynikało, że to dział prawny Ubera – a nie pan Sullivan czy jego grupa – jest odpowiedzialny za podjęcie decyzji, czy i komu należy ujawnić tę sprawę“ – dodał Williams.
Sprawa Sullivana jest najnowszą z serii, w której urzędnicy firmy muszą komunikować się z hakerami posługującymi się kryptokur walutami. Najczęstszym tego typu działaniem jest okup, który będzie polegał na tym, że firmy będą dokonywać płatności kryptograficznych w zamian za przywrócenie ich systemów online po przestojach spowodowanych przez hakerów.
W tym miesiącu Reuters poinformował, że biuro podróży CWT zapłaciło 414 BTC (ok. 4,5 mln dolarów w tym czasie) napastnikom oprogramowania okupowego. Hakerzy wykorzystali oprogramowanie Ragnar Locker do zablokowania dostępu do ponad 30.000 komputerów i kradzieży poufnych danych.
Podczas gdy początkowo zażądali 10 milionów dolarów, funkcjonariusze ochrony firmy zdołali obniżyć cenę na podstawie twierdzeń, że stracili pieniądze z powodu pandemii.