وجهت دعوى جنائية رُفعت يوم الخميس أمام المحكمة الفيدرالية اتهامات إلى جوزيف سوليفان، الرئيس التنفيذي السابق لأمن المعلومات في شركة أوبر. وذكرت أن سوليفان حاول التستر على اختراق بيانات أوبر، الذي وقع قبل أربع سنوات، عن لجنة التجارة الفيدرالية. ويُزعم أنه دفع مبلغاً ضخماً من Bitcoin للمخترقين.
كيف حاول سوليفان التستر على اختراق بيانات أوبر في عام 2016
عمل سوليفان، البالغ من العمر 52 عامًا، في شركة أوبر، شركة النقل الأمريكية الشهيرة، بين أبريل 2015 ونوفمبر 2017. وبينما كان لا يزال في منصبه، وتحديدًا في 14 نوفمبر 2016، تواصل معه اثنان من المخترقين، مدّعيين اختراقهما لأنظمة الشركة وحصولهما على بياناتها. والجدير بالذكر أن أوبر واجهت هجومًا مشابهًا في عام 2014، وقد أبلغ سوليفان لجنة التجارة الفيدرالية عن اختراق بيانات أوبر.
بالعودة إلى عام 2016، وبينما كان لا يزال يُجري تحقيقاته بشأن اختراق عام 2014، تواصل معه المخترقون بشأن الاختراق الأخير. يُزعم أن سوليفان اختار إخفاء اختراق بيانات أوبر في عام 2016 عن لجنة التجارة الفيدرالية، حتى بعد تأكيده أن بيانات الشركة قد تعرضت للاختراق بالفعل. احتوت البيانات المعنية على معلوماتdentشخصية لحوالي 57 مليون سائق أوبر، بمن فيهم مستخدمو الشبكة.
طالب المخترقون بمبلغ كبير مقابل التزامهم الصمت، وهو ما وافق عليه سوليفان. إلا أنه خطط للدفع بطريقة متعمدة لإخفاء عملية الاختراق الأخيرة عن لجنة التجارة الفيدرالية، كما ورد في الشكوى الجنائية.
اتخذ سوليفان أساليب متعمدة لإخفاء اختراق بيانات أوبر
في البداية، تآمر سوليفان لدفع أموال للمخترقين من خلال برنامج مكافآت اكتشاف الثغرات. وبحسب الشكوى، فقد دفع ما قيمته 100 ألف دولار من Bitcoin أبلغ المخترق، رغم أنه لم يكن يعرف أسماءهم الحقيقية آنذاك. كما طلب منهم توقيع اتفاقية عدم إفصاح، تُخفي حقيقة حصول المخترقين على أي بيانات. وقد علمت الإدارة الجديدة لشركة أوبر بالاختراق عام ٢٠١٦، وأبلغت لجنة التجارة الفيدرالية والجمهور على النحو الواجب.
بينما ينتظر سوليفان مثوله الأول أمام المحكمة الفيدرالية، لخص تقرير وزارة العدل ما يلي:
"يُتهم سوليفان بعرقلة سير العدالة، في انتهاك للمادة 1505 من قانون الولايات المتحدة رقم 18؛ والتستر على جناية، في انتهاك للمادة 4 من قانون الولايات المتحدة رقم 18."
