Краймью, Майя Арсон

Майя Арсон Краймью
нем. maia arson crimew
Краймью в декабре 2022 года.
Имя при рождении нем. Tillie Kottmann
Дата рождения 7 августа 1999(1999-08-07) (26 лет)
Место рождения Люцерн, Швейцария
Страна
Род деятельности разработчик программного обеспечения, хакер, программист
Сайт maia.crimew.gay (англ.)
 Медиафайлы на Викискладе

Майя Арсон Краймью[a] (англ. maia arson crimew, в прошлом Тилли Коттман (англ. Tillie Kottmann), тилли краймью (англ. tillie crimew) и англ. deletescape; родилась[b] , Люцерн, Швейцария) — швейцарский разработчик программного обеспечения и хакер. Известна в основном участием в утечках секретных данных различных компаний, нахождением и утечкой государственного чёрного списка пассажиров США образца , взломом систем компании по физической безопасности Verkada с получением доступа к 150 тысячам камер видеонаблюдения и созданием лаунчера домашнего экрана для Android «Lawnchair».

В большое жюри в США вынесло Краймью обвинительное заключение по обвинениям в осуществлении хакерской деятельности в период с по . Её дом и дом её родителей были обысканы швейцарской полицией по запросу властей США, и по итогам обыска были изъяты её компьютеры.

Биография

Краймью родилась [4] в Люцерне, Швейцария[5]. В свои подростковые годы работала IT-специалистом[6]. Она создала лаунчер домашнего экрана для Android «Lawnchair», разработка которого в была передана другим людям[7].

Краймью в марте 2021 заявила, что большая часть её утечек и взломов не требовали серьёзных технических навыков[8].

Ранняя хакерская деятельность

В Краймью опубликовала на GitLab различный исходный код из приватных гит-репозиториев более 50 компаний[9]. Краймью загрузила на файлообменник Mega[10] более 20 гигабайтов приватной информации и проприетарного исходного кода компании Intel, также создав торрент с соответствующими файлами[11]. Она заявила, что получила данные от другого человека, который сказал, что взломал компанию ещё в [10]. В Краймью участвовала в утечке исходного кода мобильного приложения Nissan и корпоративного ПО североамериканского отделения компании, разработанного для внутреннего использования. Утечка произошла из-за использования компанией на своём сервере с Bitbucket стандартного имени пользователя «admin» со стандартным паролем «admin», о чём Краймью рассказал анонимный источник[12].

Взлом компании Verkada

группа хакеров под названием «APT — 69420 Arson Cats»[13], включавшая Краймью, получила права суперпользователя в системах компании по физической безопасности Verkada, используя общедоступные данные, найденные в Интернете[14]. У группы был доступ к системам компании на протяжении 36 часов[15]. Хакеры собрали около 5 гигабайтов данных[16], включающие записи с более чем 150 тысяч камер в местах вроде завода компании Tesla, флоридского госпиталя Halifax Health[17] и алабамской тюрьмы[15]. Группа также получила доступ к списку клиентов Verkada и частной финансовой информации компании[14].

Краймью действовала как пресс-секретарь хакеров — она вскоре после взлома связалась с Bloomberg News, которые в свою очередь связались с Verkada, и они убрали у хакеров доступ к системе[18].

Feelyou

В Краймью нашла уязвимость в приложении Feelyou, описывающем себя как «дневник социального настроения»[19], из-за которой были общедоступными адреса электронной почты всей пользовательской базы приложения в 78 тысяч человек[20].

Утечка чёрного списка пассажиров США

Краймью заявила о том, что имеет доступ к государственному чёрному списку пассажиров США образца с 1,5 миллионами записей, который находился на незащищённом файловом сервере компании CommuteAir[21][22]. Список был выложен на сайт Distributed Denial of Secrets с доступом по запросу[23]. Краймью отметила, что несмотря на большой размер американской базы данных террористов, в ней «очень явная» тенденция на арабские и русские имена[24].

Судебное преследование

В Краймью большим жюри окружного суда Западного Вашингтона было вынесено обвинительное заключение по обвинениям в осуществлении хакерской деятельности в период с по [5]. В заключении Краймью была обвинена в краже личности и электронном мошенничестве[25]. По запросу властей США были обысканы её дом и дома её родителей, у Краймью были изъяты её компьютеры[18].

Несмотря на обвинительное заключение, Краймью всё ещё находится на свободе, так как Швейцария не экстрадирует своих граждан[26].

Общественная реакция

Для выражения поддержки Краймью пользователи социальных сетях использовали хештег «#freetillie»[6]. Исследовательница онлайн-активизма Габриэлла Колеман заявила, что ожидала от хакерского сообщества больше поддержки в сторону Краймью, и высказала мнение, что иногда власти США слишком агрессивно преследуют левых и антиавторитарных хактивистов[25]. Журнал Republik в своей статье описал Краймью как «продолжающую традиции хакеров вроде Джереми Хаммонда и Аарона Шварца»[26]. Гернани Маркис, член совета швейцарского отделения Chaos Computer Club, призвал к солидарности с Краймью[27].

Личная жизнь

Краймью является членом партии «Молодые Социалисты Швейцарии»[28] и была кандидатом в городской совет Люцерна[6]. У неё небинарная гендерная идентичность[29] и она предпочитает использование по отношению к себе местоимений «оно» (англ. it) или «она» (англ. she)[3]. Она аутист[30] и идентифицирует себя как бисексуальная лесбиянка[31].

Мотивы хактивизма Краймью, по её собственным словам — «куча любопытства, борьба за свободу информации и против интеллектуальной собственности, антикапитализм и нотка анархизма»[17].

Краймью на протяжении своей жизни также использовала имена и псевдонимы «Тилли Коттман», «тилли краймью» и англ. "deletescape"[32]. В она юридически сменила своё имя на «Майя Арсон Краймью»[33].

Примечания

Комментарии

  1. "Краймью" - словослияние англ. "crime" (преступление) и англ. "mew" (высокочастотный вариант мяу, произносимый котятами)[2].
  2. человек, описываемый в статье, предпочитает использование по отношению к себе местоимений "оно" (англ. it) или "она" (англ. she)[3]; учитывая то, что этот человек предпочитает использование "она" в формальных контекстах (включая в эти контексты статью в Википедии), в этой статье используется "она".

Источники

  1. O'Brien M. US charges Swiss ‘hacktivist’ for data theft and leaksАссошиэйтед Пресс, 2021.
  2. maia arson crimew [@_nyancrimew] (21 января 2023). for the record, crimew is a portmanteau of crime and mew (as in meow) and is pronounced like cri-mew (Твит). Архивировано из оригинала 21 января 2023. Дата обращения: 21 июня 2025Твиттер.
  3. 1 2 maia :3 (англ.). maia.crimew.gay. Дата обращения: 21 июня 2025. Архивировано 14 июня 2025 года.
  4. crimew, maia arson. @deletescape (англ.). notbird.site (20 марта 2021). — «i hereby confirm that i was born on august 7th 1999». Дата обращения: 21 июня 2025. Архивировано из оригинала 24 марта 2021 года.
  5. 1 2 O'Brien, Matt. U.S. charges Swiss 'hacktivist' for data theft and leaks (англ.). Associated Press (19 марта 2021). Дата обращения: 21 июня 2025. Архивировано 19 марта 2021 года.
  6. 1 2 3 Berger, Lena; Birnstiel, Claudio. So tickt die Hackerin aus Luzern, die das FBI mit ihrem Angriff auf Trab hält (швц.-нем.). de:zentralplus (16 марта 2021). Дата обращения: 21 июня 2025. Архивировано 25 мая 2021 года.
  7. Davenport, Corbin. Lawnchair Launcher resumes development after year-long hiatus (англ.). Android Police (21 февраля 2021). Дата обращения: 21 июня 2025. Архивировано 23 мая 2021 года.
  8. Brewster, Thomas. Swiss Verkada Camera Hacker Says Attacks Were "Easy, Fun Anarchism"—U.S. Files Charges Over Data Theft (англ.). Forbes (19 марта 2021). Дата обращения: 21 июня 2025. Архивировано 20 марта 2021 года.
  9. Ilascu, Ionut. Source code from dozens of companies leaked online (англ.). en:Bleeping Computer (27 июля 2020). Дата обращения: 21 июня 2025. Архивировано 19 марта 2021 года.
  10. 1 2 Moon, Mariella. 20GB of Intel internal documents were leaked online (англ.). Engadget (7 августа 2020). Дата обращения: 21 июня 2025. Архивировано 1 марта 2021 года.
  11. Goodin, Dan. More than 20GB of Intel source code and proprietary data dumped online (англ.). Ars Technica (6 августа 2020). Дата обращения: 21 июня 2025. Архивировано 18 марта 2021 года.
  12. Cimpanu, Catalin. Nissan source code leaked online after Git repo misconfiguration (англ.). ZDNet (6 января 2021). Дата обращения: 21 июня 2025. Архивировано 28 февраля 2023 года.
  13. Bajak, Frank; O'Brien, Matt (10 марта 2021). Security camera hack exposes hospitals, workplaces, schools. Seattle Times (англ.). Архивировано 10 апреля 2021. Дата обращения: 21 июня 2025.
  14. 1 2 Gartenberg, Chaim. Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more (англ.). The Verge (9 марта 2021). Дата обращения: 21 июня 2025. Архивировано 19 марта 2021 года.
  15. 1 2 Patterson, Dan. Hack of video security company Verkada exposes footage from 150,000 connected cameras (англ.). CBS News (10 марта 2021). Дата обращения: 21 июня 2025. Архивировано 20 марта 2021 года.
  16. Goodin, Dan. Hackers access security cameras inside Cloudflare, jails, and hospitals (англ.). Ars Technica (10 марта 2021). Дата обращения: 21 июня 2025. Архивировано 18 марта 2021 года.
  17. 1 2 Turton, William (9 марта 2021). Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals. en:Bloomberg News (англ.). Архивировано 19 марта 2021. Дата обращения: 21 июня 2025.
  18. 1 2 Turton, William; Gretler, Corinne (12 марта 2021). Swiss Police Raid Apartment of Verkada Hacker, Seize Devices. en:Bloomberg News (англ.). Архивировано 15 марта 2021. Дата обращения: 21 июня 2025.
  19. Feelyou: Social mood tracker. Google Play. Дата обращения: 21 июня 2025. Архивировано 21 июня 2025 года.
  20. Thalen, Mikael. Anonymous mental health app Feelyou accidentally exposed 70,000 personal emails (англ.). The Daily Dot (18 июля 2022). Дата обращения: 21 июня 2025. Архивировано 20 июля 2022 года.
  21. arson crimew, maia. how to completely own an airline in 3 easy steps (англ.). maia.crimew.gay (19 января 2023). Дата обращения: 22 июня 2025. Архивировано 21 января 2023 года.
  22. DeGeurin, Mack. Hacker Reportedly Gets Hands on Massive No-Fly List of Alleged Terrorist Suspects (англ.). Gizmodo (20 января 2023). Дата обращения: 22 июня 2025. Архивировано 21 января 2023 года.
  23. No Fly List (англ.). Distributed Denial of Secrets (22 января 2024). Дата обращения: 22 июня 2025. Архивировано 30 марта 2025 года.
  24. Thalen, Mikael; Covucci, David. EXCLUSIVE: U.S. airline accidentally exposes 'No Fly List' on unsecured server (англ.). The Daily Dot (19 января 2023). Дата обращения: 22 июня 2025. Архивировано 31 января 2023 года.
  25. 1 2 Turton, William (19 марта 2021). Swiss Hacker's Indictment Spotlights Ethics of Activist Attacks. en:Bloomberg News (англ.). Архивировано 19 апреля 2021. Дата обращения: 21 июня 2025.
  26. 1 2 Ryser, Daniel. Die Vereinigten Staaten gegen Tillie Kottmann (нем.). Republik (21 апреля 2021). Дата обращения: 21 июня 2025. Архивировано 24 апреля 2021 года.
  27. Rosser, Angela. Luzerner Hackerin Tillie Kottmann wird von den USA angeklagt (нем.). en:20 Minuten (21 апреля 2021). Дата обращения: 21 июня 2025. Архивировано 27 апреля 2021 года.
  28. So begründet die Luzerner Hackerin ihre Angriffe auf US-Firmen (швц.-нем.). de:zentralplus (21 апреля 2021). Дата обращения: 21 июня 2025. Архивировано 25 мая 2021 года.
  29. Unterstützer sammeln Geld für Luzerner Hackerin (швц.-нем.). de:zentralplus (3 апреля 2021). Дата обращения: 22 июня 2025. Архивировано 24 апреля 2021 года.
  30. maia (англ.). crimew.gay. Дата обращения: 22 июня 2025. Архивировано 10 июля 2023 года.
  31. crimew, maia arson. also like the fact that they keep telling me identifying as a bi lesbian is (somehow, allegedly) resulting in real life violence against lesbians but as soon as i point out theyre trying to get me killed discourse doesnt affect anyone materially anymore (англ.). Tumblr (24 января 2023). Дата обращения: 22 июня 2025. Архивировано 4 октября 2023 года.
  32. Swiss Hacker indicted for conspiracy, wire fraud, and aggravated identity theft (англ.). en:Justice.gov (18 марта 2021). Дата обращения: 22 июня 2025. Архивировано 18 марта 2021 года.
  33. maia arson crimew [@_nyancrimew] (17 мая 2022). i am now legally maia arson (Твит). Архивировано из оригинала 1 июня 2022. Дата обращения: 22 июня 2025Твиттер.
Эта статья взята у (из) Википедия. Текст лицензируется по Creative Commons Attribution-Share Alike 4.0. К медиа файлам могут применятся дополнительные условия.