Maia Arson Crimew

Schweizer Software-Entwicklerin und Computer-Hackerin

Maia Arson Crimew (* 7. August 1999), auch bekannt unter ihrem Pseudonym deletescape, ist eine Schweizer Software-Entwicklerin und Computer-Hackerin. Crimew wurde vor allem bekannt durch ihr angebliches Veröffentlichen von Quellcode von Dutzenden Firmen und für die Beteiligung am Angriff auf die kalifornische Sicherheits-Firma Verkada im Jahr 2021. Crimew wurde dafür im März 2021 in den Vereinigten Staaten durch ein Geschworenengericht angeklagt.

Maia Arson Crimew (März 2021)

Daten- und Quellcode-Veröffentlichungen

Bearbeiten

Im Juli 2020 veröffentlichte Crimew via GitLab Quellcode von Dutzenden von Firmen.[1] Am 6. August 2020 lud Crimew mehr als 20 Gigabyte an Daten und Quellcode aus Intels Eigentum auf die Backup-Plattform Mega hoch.[2] Die Daten stammten von einem anderen Hacker, der behauptete, er habe sie bei einem Einbruch bei Intel im Mai 2020 erbeutet.[3] Er beschrieb sie als erste Tranche, der noch weitere Intel-bezogene Daten folgen würden.[2][4] Im Januar 2021 war Crimew in eine Veröffentlichung von Quellcode der Firma Nissan involviert, von dem Crimew behauptete, ihn erbeutet zu haben. Eine anonyme Quelle habe Crimew über einen Server informiert, der mit einem Standard-Benutzernamen und -Passwort aufgesetzt worden sei.[5][6]

Im Januar 2023 fand Crimew auf einem ungeschützten Jenkins-Server der Fluggesellschaft CommuteAir Zugangsdaten, Firmendaten und persönliche Daten von fast 1000 Firmenangestellten sowie eine aus dem Jahr 2019 stammende Fassung der No Fly List und der Selectee List aus der Terrorist Screening Database.[7][8][9]

Crimew meinte, dass die meisten ihrer Eingriffe in Computersysteme nicht viele technische Fähigkeiten benötigt hätten.[10]

Verkada-Hack

Bearbeiten

Am 8. März 2021 verschaffte sich eine Gruppe von Hackern, die sich „APT-69420 Arson Cats“[11] nannten und zu denen Crimew gehörte, Super-Admin-Berechtigungen im Computer-Netzwerk von Verkada, einer cloud-basierten Firma für Sicherheitskameras. Dieser Zugriff blieb über 36 Stunden unbemerkt.[12] Die Gruppe sammelte etwa 5 Gigabyte an Daten, darunter auch Videoaufzeichnungen von über 150'000 Kameras, die an Plätzen wie einer Tesla-Fabrik, einem Gefängnis in Alabama, einem Spital in Halifax oder in Altersheimen installiert waren.[13][14] Die Gruppe griff auch auf eine Liste von Verkada-Kunden und auf die internen Finanzinformationen der Firma selbst zu[15] und erhielt darüber hinaus Super-User-Zugriff zu den firmeninternen Netzwerken von Cloudflare und Okta über deren Verkada-Kameras.[13][16]

Crimews Twitter-Konto wurde im März 2021 aufgrund des Postens mehrerer Bildschirmfotos von Sicherheitskameras gesperrt. Twitter meinte, das Teilen von gehackten Informationen verstosse gegen ihre Geschäftsbedingungen. Kurz nach dem Einbruch bei Verkada informierte Crimew einen Journalisten und Verkada unterband den Zugriff auf das Firmen-Netzwerk.[17] Während des Angriffs twitterte Crimew „Was wäre, wenn wir den Überwachungskapitalismus in zwei Tagen beenden könnten?“[18] Die Hackergruppe meinte gegenüber Bloomberg, der Hack „zeige auf, wie allgegenwärtig wir alle überwacht würden und wie wenig Aufmerksamkeit dabei der Sicherheit der Daten gewidmet würde, während es allen nur um den Profit ginge“.[13]

Im März 2021 wurde Crimew durch ein Geschworenengericht wegen krimineller Tätigkeiten angeklagt, die Crimew zwischen 2019 und 2021 begangen haben soll.[19][20] Es wurde behauptet, Crimew habe Dutzende Unternehmen gehackt,[21] Informationen und Quellcode von mehreren 100 Institutionen veröffentlicht und Merchandising-Artikel mit Bezug auf das Hacking verkauft, etwa T-Shirts. Die Anklage lautet auf Computer-Betrug und -Missbrauch, Überweisungsbetrug und Identitätsdiebstahl. Die Anklage und eine Razzia der Schweizer Polizei in Crimews Zuhause auf Verlangen der amerikanischen Behörden geschahen kurz nachdem Crimew verkündet hatte, in den Angriff auf Verkada involviert gewesen zu sein.[17][22][23]

Seit dem 19. März wird Crimew durch den Anwalt Marcel Bosonnet vertreten, der zuvor schon Edward Snowden vertreten hatte.[21][24] Crimew ist überzeugt, nicht an die Vereinigten Staaten ausgeliefert werden zu können. Der Schweizer Anwalt Roman Kost stellte fest, dass Schweizer Bürger nicht ohne ihre Zustimmung ausgeliefert werden könnten, Crimew aber sehr wohl in der Schweiz angeklagt und verurteilt werden könnte, wenn genügend Anhaltspunkte und Beweise vorhanden wären.[25]

Die kanadische Hacking-Forscherin Gabriella Coleman sagte, sie erwarte, dass Crimew durch die Anklage mehr Unterstützung in der Hacker-Gemeinschaft erhalten werde, da die amerikanische Regierung eine überaus aggressive Haltung bei der Verfolgung von Hackern an den Tag lege, wenn diese linke oder antiautoritäre Ideale verfolgten und dass die Hacker-Gemeinschaft daran denken würde.[25]

Persönliches

Bearbeiten

Crimew bezeichnet ihr Geschlecht als nichtbinär (weder weiblich noch männlich);[26] als Pronomen nutzt sie im deutschen neben „sie/ihr“ auch die neutralen Pronomen „es/ihr“[27] und im englischen benutzt es she/her und die geschlechtsneutralen Formen it/its, fae/faer sowie das singulare they/them.[28] Generell bevorzugt es die Pronomen es/ihr, findet aber auch „sie/ihr“ in Ordnung.[29]

Crimew änderte 2022 rechtskräftig ihren Namen,[30] der vorzugsweise vollständig klein geschrieben wird;[31] zudem verwendet oder verwendete sie die Pseudonyme deletescape und Tillie Crimew. Sie lebt in Luzern,[20] wo sie im Jahr 2020 erfolglos für den Luzerner Grossen Stadtrat kandidierte.[26] Als Motivation für ihre Hacking-Aktivitäten gibt sie Antikapitalismus, Anarchismus und die Ablehnung der Idee des geistigen Eigentums an.[32][33] Crimew erklärt: „Sich um buchstäblich nichts anderes zu kümmern als um Profit, resultiert definitiv nicht in mehr Sicherheit“.[10]

Einzelnachweise

Bearbeiten
  1. Ionut Ilascu: Source code from dozens of companies leaked online. In: Bleeping Computer. 27. Juli 2020, abgerufen am 20. März 2021 (englisch).
  2. a b Dan Goodin: More than 20GB of Intel source code and proprietary data dumped online. In: Ars Technica. 6. August 2020, abgerufen am 20. März 2021 (englisch).
  3. M. Moon: 20GB of Intel internal documents were leaked online. In: Engadget. 7. August 2020, abgerufen am 20. März 2021 (englisch).
  4. Catalin Cimpanu: Intel investigating breach after 20GB of internal documents leak online. In: ZDNet. 6. August 2020, abgerufen am 20. März 2021 (englisch).
  5. Catalin Cimpanu: Nissan source code leaked online after Git repo misconfiguration. In: ZDNet. 6. Januar 2021, abgerufen am 21. März 2021 (englisch).
  6. Tim Starks: Nissan investigated source code exposure, says it plugged leak. In: CyberScoop. 6. Januar 2021, abgerufen am 21. März 2021 (englisch).
  7. Maia Arson Crimew: how to completely own an airline in 3 easy steps. In: maia blog. 19. Januar 2023, archiviert vom Original am 23. Januar 2023; abgerufen am 23. Januar 2023 (englisch).
  8. Mikael Thalen, David Covucci: EXCLUSIVE: U.S. airline accidentally exposes ‘No Fly List’ on unsecured server. In: The Daily Dot. 19. Januar 2023, archiviert vom Original am 19. Januar 2023; abgerufen am 23. Januar 2023 (englisch).
  9. Volker Zota: Hackerin findet "No Fly List" der US-Regierung auf Testserver einer Fluglinie. In: heise online. 23. Januar 2023, archiviert vom Original am 23. Januar 2023; abgerufen am 23. Januar 2023.
  10. a b Thomas Brewster: Swiss Verkada Camera Hacker Says Attacks Were „Easy, Fun Anarchism“ – U.S. Files Charges Over Data Theft. In: Forbes. 19. März 2021, abgerufen am 6. Dezember 2021 (englisch); Zitat: “Caring about literally nothing but profit definitely doesn’t result in security.”
  11. Frank Bajak, Matt O’Brien: Security camera hack exposes hospitals, workplaces, schools. In: The Seattle Times. 10. März 2021, abgerufen am 19. März 2021 (englisch).
  12. Hack of video security company Verkada exposes footage from 150,000 connected cameras. In: CBS News. Abgerufen am 21. März 2021 (englisch).
  13. a b c William Turton: Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals. In: Bloomberg News. 9. März 2021, abgerufen am 19. März 2021 (englisch).
  14. Dan Goodin: Hackers access security cameras inside Cloudflare, jails, and hospitals. In: Ars Technica. 10. März 2021, abgerufen am 19. März 2021 (englisch).
  15. Chaim Gartenberg: Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more. In: The Verge. 9. März 2021, abgerufen am 19. März 2021 (englisch).
  16. John Graham-Cumming: About the March 8 & 9, 2021 Verkada camera hack. In: The Cloudflare Blog. 10. März 2021, abgerufen am 22. März 2021 (englisch).
  17. a b William Turton, Corinne Gretler: Swiss Police Raid Apartment of Verkada Hacker, Seize Devices. In: Bloomberg News. 12. März 2021, archiviert vom Original am 15. März 2021; abgerufen am 19. März 2021 (englisch).
  18. Jason Murdock: Twitter suspends Verkada hacker Tillie Kottman's account after Tesla security footage leak. In: Newsweek. 10. März 2021, abgerufen am 21. März 2021 (englisch).
  19. Matt O'Brien: U.S. charges Swiss 'hacktivist' for data theft and leaks. In: Associated Press. 19. März 2021, abgerufen am 19. März 2021 (englisch).
  20. a b Swiss Hacker indicted for conspiracy, wire fraud, and aggravated identity theft. In: Justice.gov. 18. März 2021, abgerufen am 19. März 2021 (englisch).
  21. a b Joe Schneider, William Turton: Verkada Hacker Charged With Wire Fraud, Identity Theft in U.S. In: Bloomberg News. 19. März 2021, abgerufen am 20. März 2021 (englisch).
  22. Maggie Miller: Justice Department indicts hacker connected to massive surveillance camera breach. In: TheHill.com. 19. März 2021, abgerufen am 20. März 2021 (englisch).
  23. Sean Hollister: A hacker who exposed Verkada's surveillance camera snafu has been raided. In: The Verge. 12. März 2021, abgerufen am 19. März 2021 (englisch).
  24. Dell Cameron: U.S. Indicts 21-Year-Old Accused of Leaking Stolen Data of Disney, Nintendo, and More. In: Gizmodo. Abgerufen am 20. März 2021 (englisch).
  25. a b William Turton: Swiss Hacker’s Indictment Spotlights Ethics of Activist Attacks. In: Bloomberg News. 19. März 2021, abgerufen am 19. April 2021 (englisch).
  26. a b Dominik Balmer u. a.: Hackerin blamiert Schweizer Konzerne. In: Pressreader.com. 31. März 2021, abgerufen am 16. Oktober 2021; Zitat: „Kottmann bezeichnet ihr Geschlecht als nicht binär – also weder ausschliesslich dem weiblichen noch dem männlichen Geschlecht zugehörig. Sie ist Mitglied der Juso Luzern. Im letzten Jahr hatte sie erfolglos für den Luzerner Grossen Stadtrat kandidiert.“
  27. maia arson crimew. Abgerufen am 24. März 2023 (deutsch).
  28. Maia Tillie Crimew (Tillie Kottmann); @deletescape@notbird.site. In: notbird.site. 20. März 2021, abgerufen am 16. Oktober (englisch); Zitat: “confirming personal information for wikipedia: i hereby confirm that i was born on august 7th 1999 and that my pronouns are it/its fae/faer she/her they/them.”
  29. maia arson crimew. Abgerufen am 24. März 2023 (deutsch).
  30. https://twitter.com/_nyancrimew/status/1526550551751806977. Archiviert vom Original am 1. Juni 2022; abgerufen am 9. Dezember 2022.
  31. maia (formerly tillie) Arson Crimew 🏴🔥 on Twitter: "some info about my name ("Maia Arson Crimew") and how to stylize it: my name is correctly spelled in all lowercase and i prefer it if people use it like that. i dont *mind* it being capitalized, but all lowercase is more correct". 2. Januar 2022, archiviert vom Original am 2. Januar 2022; abgerufen am 9. Dezember 2022.
  32. James Vincent: 'Anti-capitalist' Verkada hacker charged by US government with attacks on dozens of companies. In: The Verge. 19. März 2021, abgerufen am 19. März 2021 (englisch).
  33. Joseph Menn: New wave of ‘hacktivism’ adds twist to cybersecurity woes. In: Reuters. 26. März 2021, abgerufen am 27. März 2021 (englisch).