Dos piratas informáticos se declararon culpables en una corte federal el miércoles por conspiración para extraer recompensas de Uber Technologies Inc, LinkedIn y otras corporaciones, a cambio de promesas de eliminar información robada de Amazon Web Services, según el Departamento de Justicia de Estados Unidos.
Se trata de los hackers Brandon Glover, de Florida, y Vasile Mereacre, de Toronto, Canadá, que han sido liberados bajo fianza con una audiencia de sentencia programada para marzo, indicó la agencia Reuters.
Según la información del Departamento Justicia de EE.UU. los hombres descargaron 57 millones de registros de usuarios de Uber, incluidos datos de clientes y conductores, de la plataforma en la nube de Amazon.com Inc, en noviembre de 2016.
El Departamento dijo que Uber inmediatamente acordó pagar $100.000 dólares en bitcoins, a través de un tercero, y exigió que firmaran acuerdos de confidencialidad.
En diciembre de 2016, los ciberdelincuentes exigieron dinero a Lynda.com, de LinkedIn, para prometer eliminar más de 90.000 registros, pero dejaron de comunicarse en enero cuando la compañía intentó identificarlos.
Documentos judiciales que datan de 2016, señalan a Glover y Mereacre porque usaron "su herramienta de verificación de cuentas GitHub personalizada" para probar las credenciales filtradas en otros sitios contra el servicio de GitHub.
Los infractores buscaron las credenciales para empleados corporativos y con ello vulneraron cuentas de GitHub de alto valor, con lo que podrían buscar información confidencial, señala el portal zdnet.com.
Una vez que violaron las cuentas, Glover y Mereacre buscarían las credenciales de Amazon Web Services (AWS) en los proyectos de GitHub de las compañías.
Con los datos de los usuarios en posesión, Glover y Mereacre crearon una dirección de correo electrónico de Protonmail que luego usaron para contactar a las compañías pirateadas.