Краймью, Майя Арсон

Майя Арсон Краймью
нем. maia arson crimew
Селфи Краймью - молодой белый человек в очках, с розовым чокером, с длинными чёрными волосами, кончики которых окрашены в розовый, в рубашке и фиолеотовой куртке.Краймью в декабре 2022 года.
Имя при рождении нем. Tillie Kottmann
Дата рождения 7 августа 1999(1999-08-07) (25 лет)
Место рождения Люцерн, Швейцария
Страна
Род деятельности разработчик программного обеспечения, хакер, программист
Сайт maia.crimew.gay (англ.)
Логотип Викисклада Медиафайлы на Викискладе

Майя Арсон Краймью[a] (англ. maia arson crimew, в прошлом Тилли Коттман (англ. Tillie Kottmann), тилли краймью (англ. tillie crimew) и англ. deletescape; родилась[b] , Люцерн, Швейцария) — швейцарский разработчик программного обеспечения и хакер. Известна в основном участием в утечках секретных данных различных компаний, нахождением и утечкой государственного чёрного списка пассажиров США[англ.] образца , взломом систем компании по физической безопасности[англ.] Verkada[англ.] с получением доступа к 150 тысячам камер видеонаблюдения и созданием лаунчера домашнего экрана для Android «Lawnchair».

В большое жюри в США вынесло Краймью обвинительное заключение по обвинениям в осуществлении хакерской деятельности в период с по . Её дом и дом её родителей были обысканы швейцарской полицией по запросу властей США, и по итогам обыска были изъяты её компьютеры.

Биография

Краймью родилась [4] в Люцерне, Швейцария[5]. В свои подростковые годы работала IT-специалистом[6]. Она создала лаунчер домашнего экрана для Android «Lawnchair», разработка которого в была передана другим людям[7].

Краймью в марте 2021 заявила, что большая часть её утечек и взломов не требовали серьёзных технических навыков[8].

Ранняя хакерская деятельность

В Краймью опубликовала на GitLab различный исходный код из приватных гит-репозиториев более 50 компаний[9]. Краймью загрузила на файлообменник Mega[10] более 20 гигабайтов приватной информации и проприетарного исходного кода компании Intel, также создав торрент с соответствующими файлами[11]. Она заявила, что получила данные от другого человека, который сказал, что взломал компанию ещё в [10]. В Краймью участвовала в утечке исходного кода мобильного приложения Nissan и корпоративного ПО североамериканского отделения компании, разработанного для внутреннего использования. Утечка произошла из-за использования компанией на своём сервере с Bitbucket стандартного имени пользователя «admin» со стандартным паролем «admin», о чём Краймью рассказал анонимный источник[12].

Взлом компании Verkada

группа хакеров под названием «APT — 69420 Arson Cats»[13], включавшая Краймью, получила права суперпользователя в системах компании по физической безопасности Verkada, используя общедоступные данные, найденные в Интернете[14]. У группы был доступ к системам компании на протяжении 36 часов[15]. Хакеры собрали около 5 гигабайтов данных[16], включающие записи с более чем 150 тысяч камер в местах вроде завода компании Tesla, флоридского госпиталя Halifax Health[англ.][17] и алабамской тюрьмы[англ.][15]. Группа также получила доступ к списку клиентов Verkada и частной финансовой информации компании[14].

Краймью действовала как пресс-секретарь хакеров — она вскоре после взлома связалась с Bloomberg News[англ.], которые в свою очередь связались с Verkada, и они убрали у хакеров доступ к системе[18].

Feelyou

В Краймью нашла уязвимость в приложении Feelyou, описывающем себя как «дневник социального настроения»[19], из-за которой были общедоступными адреса электронной почты всей пользовательской базы приложения в 78 тысяч человек[20].

Утечка чёрного списка пассажиров США

Краймью заявила о том, что имеет доступ к государственному чёрному списку пассажиров США образца с 1,5 миллионами записей, который находился на незащищённом файловом сервере компании CommuteAir[21][22]. Список был выложен на сайт Distributed Denial of Secrets[англ.] с доступом по запросу[23]. Краймью отметила, что несмотря на большой размер американской базы данных террористов[англ.], в ней «очень явная» тенденция на арабские и русские имена[24].

Судебное преследование

В Краймью большим жюри окружного суда Западного Вашингтона[англ.] было вынесено обвинительное заключение по обвинениям в осуществлении хакерской деятельности в период с по [5]. В заключении Краймью была обвинена в краже личности и электронном мошенничестве[англ.][25]. По запросу властей США были обысканы её дом и дома её родителей, у Краймью были изъяты её компьютеры[18].

Несмотря на обвинительное заключение, Краймью всё ещё находится на свободе, так как Швейцария не экстрадирует своих граждан[26].

Общественная реакция

Люди в социальных сетях использовали хештег «#freetillie» для выражения поддержки Краймью[6]. Исследовательница онлайн-активизма Габриэлла Колеман[англ.] заявила, что ожидала от хакерского сообщества больше поддержки в сторону Краймью, и высказала мнение, что иногда власти США слишком агрессивно преследуют левых и антиавторитарных хактивистов[25]. Журнал Republik в своей статье описал Краймью как «продолжающую традиции хакеров вроде Джереми Хаммонда и Аарона Шварца»[26]. Гернани Маркис, член совета швейцарского отделения Chaos Computer Club, призвал к солидарности с Краймью[27].

Личная жизнь

Краймью является членом партии «Молодые Социалисты Швейцарии[англ.]»[28] и была кандидатом в городской совет Люцерна[6]. У неё небинарная гендерная идентичность[29] и она предпочитает использование по отношению к себе местоимений «оно» (англ. it) или «она» (англ. she)[3]. Она аутист[30] и идентифицирует себя как бисексуальная лесбиянка[31].

Мотивы хактивизма Краймью, по её собственным словам — «куча любопытства, борьба за свободу информации и против интеллектуальной собственности, антикапитализм и нотка анархизма»[17].

Краймью на протяжении своей жизни также использовала имена и псевдонимы «Тилли Коттман», «тилли краймью» и англ. "deletescape"[32]. В она юридически сменила своё имя на «Майя Арсон Краймью»[33].

Примечания

Комментарии

  1. "Краймью" - словослияние англ. "crime" (преступление) и англ. "mew" (высокочастотный вариант мяу, произносимый котятами)[2].
  2. человек, описываемый в статье, предпочитает использование по отношению к себе местоимений "оно" (англ. it) или "она" (англ. she)[3]; учитывая то, что этот человек предпочитает использование "она" в формальных контекстах (включая в эти контексты статью в Википедии), в этой статье используется "она".

Источники

  1. O'Brien M. US charges Swiss ‘hacktivist’ for data theft and leaksАссошиэйтед Пресс, 2021.
  2. maia arson crimew [_nyancrimew]. for the record, crimew is a portmanteau of crime and mew (as in meow) and is pronounced like cri-mew. [твит] (англ.). Твиттер (21 января 2023). Дата обращения: 21 июня 2025. Архивировано из оригинала 21 января 2023 года.
  3. 1 2 maia :3 (англ.). maia.crimew.gay. Дата обращения: 21 июня 2025. Архивировано 14 июня 2025 года.
  4. crimew, maia arson. @deletescape (англ.). notbird.site (20 марта 2021). — «i hereby confirm that i was born on august 7th 1999». Дата обращения: 21 июня 2025. Архивировано из оригинала 24 марта 2021 года.
  5. 1 2 O'Brien, Matt. U.S. charges Swiss 'hacktivist' for data theft and leaks (англ.). Associated Press (19 марта 2021). Дата обращения: 21 июня 2025. Архивировано 19 марта 2021 года.
  6. 1 2 3 Berger, Lena; Birnstiel, Claudio. So tickt die Hackerin aus Luzern, die das FBI mit ihrem Angriff auf Trab hält (швц.-нем.). de:zentralplus (16 марта 2021). Дата обращения: 21 июня 2025. Архивировано 25 мая 2021 года.
  7. Davenport, Corbin. Lawnchair Launcher resumes development after year-long hiatus (англ.). Android Police (21 февраля 2021). Дата обращения: 21 июня 2025. Архивировано 23 мая 2021 года.
  8. Brewster, Thomas. Swiss Verkada Camera Hacker Says Attacks Were "Easy, Fun Anarchism"—U.S. Files Charges Over Data Theft (англ.). Forbes (19 марта 2021). Дата обращения: 21 июня 2025. Архивировано 20 марта 2021 года.
  9. Ilascu, Ionut. Source code from dozens of companies leaked online (англ.). en:Bleeping Computer (27 июля 2020). Дата обращения: 21 июня 2025. Архивировано 19 марта 2021 года.
  10. 1 2 Moon, Mariella. 20GB of Intel internal documents were leaked online (англ.). Engadget (7 августа 2020). Дата обращения: 21 июня 2025. Архивировано 1 марта 2021 года.
  11. Goodin, Dan. More than 20GB of Intel source code and proprietary data dumped online (англ.). Ars Technica (6 августа 2020). Дата обращения: 21 июня 2025. Архивировано 18 марта 2021 года.
  12. Cimpanu, Catalin. Nissan source code leaked online after Git repo misconfiguration (англ.). ZDNet (6 января 2021). Дата обращения: 21 июня 2025. Архивировано 28 февраля 2023 года.
  13. Bajak, Frank; O'Brien, Matt (10 марта 2021). Security camera hack exposes hospitals, workplaces, schools. Seattle Times (англ.). Архивировано 10 апреля 2021. Дата обращения: 21 июня 2025.
  14. 1 2 Gartenberg, Chaim. Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more (англ.). The Verge (9 марта 2021). Дата обращения: 21 июня 2025. Архивировано 19 марта 2021 года.
  15. 1 2 Patterson, Dan. Hack of video security company Verkada exposes footage from 150,000 connected cameras (англ.). CBS News (10 марта 2021). Дата обращения: 21 июня 2025. Архивировано 20 марта 2021 года.
  16. Goodin, Dan. Hackers access security cameras inside Cloudflare, jails, and hospitals (англ.). Ars Technica (10 марта 2021). Дата обращения: 21 июня 2025. Архивировано 18 марта 2021 года.
  17. 1 2 Turton, William (9 марта 2021). Hackers Breach Thousands of Security Cameras, Exposing Tesla, Jails, Hospitals. en:Bloomberg News (англ.). Архивировано 19 марта 2021. Дата обращения: 21 июня 2025.
  18. 1 2 Turton, William; Gretler, Corinne (12 марта 2021). Swiss Police Raid Apartment of Verkada Hacker, Seize Devices. en:Bloomberg News (англ.). Архивировано 15 марта 2021. Дата обращения: 21 июня 2025.
  19. Feelyou: Social mood tracker. Google Play. Дата обращения: 21 июня 2025. Архивировано 21 июня 2025 года.
  20. Thalen, Mikael. Anonymous mental health app Feelyou accidentally exposed 70,000 personal emails (англ.). The Daily Dot (18 июля 2022). Дата обращения: 21 июня 2025. Архивировано 20 июля 2022 года.
  21. arson crimew, maia. how to completely own an airline in 3 easy steps (англ.). maia.crimew.gay (19 января 2023). Дата обращения: 22 июня 2025. Архивировано 21 января 2023 года.
  22. DeGeurin, Mack. Hacker Reportedly Gets Hands on Massive No-Fly List of Alleged Terrorist Suspects (англ.). Gizmodo (20 января 2023). Дата обращения: 22 июня 2025. Архивировано 21 января 2023 года.
  23. No Fly List (англ.). Distributed Denial of Secrets (22 января 2024). Дата обращения: 22 июня 2025. Архивировано 30 марта 2025 года.
  24. Thalen, Mikael; Covucci, David. EXCLUSIVE: U.S. airline accidentally exposes 'No Fly List' on unsecured server (англ.). The Daily Dot (19 января 2023). Дата обращения: 22 июня 2025. Архивировано 31 января 2023 года.
  25. 1 2 Turton, William (19 марта 2021). Swiss Hacker's Indictment Spotlights Ethics of Activist Attacks. en:Bloomberg News (англ.). Архивировано 19 апреля 2021. Дата обращения: 21 июня 2025.
  26. 1 2 Ryser, Daniel. Die Vereinigten Staaten gegen Tillie Kottmann (нем.). Republik (21 апреля 2021). Дата обращения: 21 июня 2025. Архивировано 24 апреля 2021 года.
  27. Rosser, Angela. Luzerner Hackerin Tillie Kottmann wird von den USA angeklagt (нем.). en:20 Minuten (21 апреля 2021). Дата обращения: 21 июня 2025. Архивировано 27 апреля 2021 года.
  28. So begründet die Luzerner Hackerin ihre Angriffe auf US-Firmen (швц.-нем.). de:zentralplus (21 апреля 2021). Дата обращения: 21 июня 2025. Архивировано 25 мая 2021 года.
  29. Unterstützer sammeln Geld für Luzerner Hackerin (швц.-нем.). de:zentralplus (3 апреля 2021). Дата обращения: 22 июня 2025. Архивировано 24 апреля 2021 года.
  30. maia (англ.). crimew.gay. Дата обращения: 22 июня 2025. Архивировано 10 июля 2023 года.
  31. crimew, maia arson. also like the fact that they keep telling me identifying as a bi lesbian is (somehow, allegedly) resulting in real life violence against lesbians but as soon as i point out theyre trying to get me killed discourse doesnt affect anyone materially anymore (англ.). Tumblr (24 января 2023). Дата обращения: 22 июня 2025. Архивировано 4 октября 2023 года.
  32. Swiss Hacker indicted for conspiracy, wire fraud, and aggravated identity theft (англ.). en:Justice.gov (18 марта 2021). Дата обращения: 22 июня 2025. Архивировано 18 марта 2021 года.
  33. maia arson crimew [_nyancrimew]. i am now legally maia arson. [твит] (англ.). Твиттер (17 мая 2022). Дата обращения: 22 июня 2025. Архивировано из оригинала 1 июня 2022 года.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya