一位名叫蒂莉·科特曼的瑞士电脑黑客被美国**指控拥有多个电信欺诈、共谋和身份盗窃账户。起诉书指控科特曼及其同谋入侵“数十家公司和**实体”，并在网上发布100多家公司的私人数据和源代码。

这名21岁的科特曼（Kottmann）使用they/them代词，最近与美国Verkada公司（Verkada）的安全漏洞有关，该公司曝光了15万多台监控摄像机的录像。但本周提出的指控可追溯到2019年，科特曼及其同伙被控针对主要私营和公共部门实体的在线代码库（称为“gits”），窃取其内容，并将其分享给他们创建和维护的一个名为“gits”的网站吉特.瑞普.

吉特.瑞普此后被美国联邦调查局查获，但此前共享了微软、英特尔、日产、任天堂、迪士尼、AMD、高通、摩托罗拉、Adobe、联想、Roblox等众多公司的代码和数据（不过起诉书中没有明确点名公司）。在每种情况下，这些数据的确切性质各不相同。例如，德国汽车**商戴姆勒（Daimler）维护的数百个代码库中包含了有价值的智能汽车部件的源代码，尽管对任天堂系统的破坏（Kottmann说，这并不是直接源于任天堂系统，而是通过电报频道重新共享的）让玩家对旧游戏中未发布的功能有了难得的了解。

在有关早期违规行为的采访中，Kottmann反复指出，他们发现的数据通常是由公司自身糟糕的安全标准暴露出来的。Kottmann在2020年5月告诉ZDNet：“当我觉得无聊的时候，我经常只寻找有趣的GitLab实例，大部分是简单的Google傻瓜，我一直惊讶于似乎很少考虑安全设置。”。（“Google dorks”或“Google dorking”是指使用高级搜索字符串在使用Google的公共服务器上查找漏洞。）

据报道，在Verkada漏洞事件中，Kottmann和他们的同事发现了“超级管理员”证书，使他们能够不受限制地访问“在互联网上公开曝光”的公司系统。这些登录允许黑客查看超过15万个互联网摄像头的实时信息。这些摄像机安装在各种设施中，包括监狱、医院、仓库和特斯拉工厂。

科特曼说，他们的动机是黑客行动主义者的精神：希望在恶意行为者可能造成更大损害之前揭露公司糟糕的安全工作。Kottmann去年6月告诉BleedingComputer，他们在公开数据前并不总是联系公司，但他们试图防止直接伤害。他们说：“我尽我最大的努力防止任何重大事件直接由我的释放造成。”。

Verkada事件发生后，Kottmann告诉彭博社，他们进行黑客攻击的原因是“好奇、为信息自由和知识产权而战、大量反****、暗示无**主义——不这么做也太有趣了。”

毫不奇怪，美国**对这些活动持悲观态度。美国代理律师Tessa M.Gorman在一份新闻声明中说：“窃取**和数据，以及在网络上发布源代码、专有和敏感信息都不受言论保护——这是盗窃和欺诈。”。“这些行动会增加从大公司到个人消费者的每个人的脆弱性。将自己包裹在所谓的利他主义动机中，并不能消除这种入侵、盗窃和欺诈的犯罪臭味。”

起诉书包括科特曼使用@deletescape和@antipropertary等句柄发送的大量推文和消息作为证据。其中包括一条于2020年5月17日发出的推特，上面写着“我喜欢帮助公司开放他们的源代码”；向一位不知名的同事发送的信息，请求“访问任何机密信息、文档、二进制文件或源代码；10月21日，科特曼在推特上说，“窃取和发布”公司数据是“道德上正确的做法”

科特曼目前位于瑞士卢塞恩，他们的住所最近遭到瑞士当局的突袭，他们的装置被查获。他们是否会被引渡到美国还不清楚。彭博社报道说，科特曼保留了苏黎世律师马塞尔·博索内（Marcel Bosonnet）的服务，后者曾代表爱德华·斯诺登（Edward Snowden）。对科特曼的指控最高可判20年监禁。

更新，美国东部时间3月21日星期日下午3:37：这个故事已经更新，以反映科特曼的名字蒂莉首选整个使用。