Ledger Nano X - The secure hardware wallet

Ehemaliger Uber Sicherheitschef nutzt Bitcoin zum Schweigen

Das Justizministerium gab heute in einer Pressemitteilung bekannt, dass der ehemalige Uber Sicherheitschef Joseph Sullivan mit Bitcoin als Schweigegeld, versuchte, einen Hack von 2016 zu vertuschen, der Daten von Millionen von Benutzern und Treibern kompromittierte.

In einer Strafanzeige wurde Joseph Sullivan wegen Behinderung der Justiz angeklagt, weil er versucht hatte, den Hack von Uber Technologies Incorporated im Jahr 2016 zu vertuschen.

In der Pressemitteilung wird erörtert, wie Sullivan angeblich den Verstoß von 2016 nicht absichtlich gemeldet hat, um zu verhindern, dass die Federal Trade Commission (FTC) Kenntnis von dem Verstoß erlangt. Sullivan versuchte angeblich, die Hacker auszuzahlen, indem er die Auszahlung durch ein Bug-Bounty-Programm leitete. Ein vermehrt genutztes Programm, bei dem ein Vermittler eines Drittanbieters die Zahlung an sogenannte „White Hat“ -Hacker arrangiert, die auf Sicherheitsprobleme hinweisen, aber keine Daten kompromittiert haben. 

Uber Hacker hatten Zugriff auf Daten

Die Beschwerde zeigt, dass Sullivan zwischen April 2015 und November 2017 als Chief Security Officer (CSO) von Uber fungierte. Während dieser Zeit kontaktierten zwei Hacker Sullivan per E-Mail und forderten eine sechsstellige Zahlung als Gegenleistung für Schweigen. Die Hacker hatten auf eine Uber-Datenbank zugegriffen und diese heruntergeladen. Diese enthielt personenbezogene Daten (PII) mit ungefähr 57 Millionen Uber-Benutzern und -Treibern. Die Datenbank enthielt die Führerscheinnummern für ungefähr 600.000 Personen, die für Uber fuhren. Sullivan hat angeblich absichtlich Schritte unternommen, um die Federal Trade Commission über den Verstoß zu verbergen, abzulenken und in die Irre zu führen.

Uber zahlte den Hackern im Dezember 2016 tatsächlich 100.000 US-Dollar an Bitcoin, obwohl die Hacker nie ihren wahren Namen angegeben hatten und bereits über die Daten verfügten. Sullivan wollte sogar, dass die Hacker Geheimhaltungsvereinbarungen unterzeichnen.

Im Jahr 2018 war Joe Sullivan in einem geschlossenen Gerichtsverfahren gewesen, in dem er schwor, keine Versuche zu kennen, Geschäftsgeheimnisse von anderen Unternehmen zu stehlen. In einem anderen Twitter-Beitrag wird Sullivan eine Diskussion darüber gezeigt, wie er auf einer Konferenz war, die Informationen über die Rolle eines CSO während einer Krise liefert.

Die beiden von Uber identifizierten Hacker wurden im Northern District von Kalifornien strafrechtlich verfolgt. Beide haben sich am 30. Oktober 2019 wegen Verschwörung wegen Computerbetrugs schuldig bekannt und warten nun auf ihre Verurteilung. Die Strafanzeige macht deutlich, dass „beide [Hacker] sich entschieden haben, andere Technologieunternehmen und deren Benutzerdaten gezielt und erfolgreich zu hacken“. In der Summe wurde Sullivan wegen Behinderung der Justiz unter Verstoß gegen 18 USC § 1505 angeklagt und falsche Einschätzung eines Verbrechens unter Verstoß gegen 18 USC § 4. Sullivans erstes Erscheinen vor einem Bundesgericht ist noch nicht geplant.

Wichtige News verpasst?

Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.

Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.

TextnachweisForbes
AnzeigeTrader-Konto
Daniel Badroosian
Daniel Badroosian
Daniel Badroosian ist seit 2016 in der Blockchain-Industrie aktiv und ist an verschiedenen Kryptoprojekten beteiligt gewesen. Als Blockchain Advokat berät und informiert er zu jeglichen Themen über Bitcoin, Blockchain und co.
AnzeigeLedger Nano X - The secure hardware wallet

Aktuelle Beiträge

48FollowerFolgen
48,200AbonnentenAbonnieren