Joseph Sullivan, mantan Chief Security Officer di Uber, diduga mencoba menutupi peretasan data sensitif tahun 2016 dengan menyalurkan pembayaran uang diam-diam sebesar $ 100.000 dalam bentuk Bitcoin melalui program bug bounty.

Para peretas telah memperoleh nomor SIM sekitar 600.000 pengemudi Uber serta informasi pribadi untuk sekitar 57 juta pengguna.

Menurut pengumuman pada 20 Agustus dari Departemen Kehakiman AS (DoJ), Sullivan telah didakwa dengan obstruksi keadilan dan kesalahan penjara sehubungan dengan peretasan tahun 2016. Mantan CSO tersebut dituduh mengambil “langkah-langkah yang disengaja untuk menyembunyikan, membelokkan, dan menyesatkan” Komisi Perdagangan Federal (FTC) mengenai pelanggaran data dan pembayaran uang diam-diam sebesar $ 100.000 Bitcoin ( BTC ).

DoJ menuduhnya mencegah pengetahuan tentang pelanggaran tersebut dilaporkan ke FTC dengan menyalurkan uang diam-diam Bitcoin melalui program bug bounty. Biasanya program semacam itu digunakan untuk pembayaran yang sah kepada peretas ‘white hat’ yang melaporkan masalah keamanan perusahaan, bukan mereka yang benar-benar memperoleh data yang tidak sah.

“Kami tidak akan mentolerir pembayaran uang tutup mulut ilegal,” kata Pengacara AS David Anderson. Silicon Valley bukanlah Wild West.

Agensi tersebut juga menuduh Sullivan mencoba menyembunyikan keterlibatan perusahaan dalam pelanggaran tersebut dengan meminta para peretas untuk menandatangani perjanjian non-disclosure yang menyatakan bahwa mereka tidak memperoleh data pribadi apa pun dari Uber – bahkan ketika mereka anonim. Ketika sebuah penyelidikan mengungkap dua individu yang bertanggung jawab atas pelanggaran tersebut, DoJ menuduh Sullivan masih meminta peretas untuk menandatangani NDA daripada melaporkan mereka.

Bradford Williams, juru bicara Sullivan , mengatakan “tidak ada gunanya tuduhan itu” dalam sebuah pernyataan kepada Cointelegraph.

“Sejak awal, Tuan Sullivan dan timnya bekerja sama erat dengan hukum, komunikasi, dan tim terkait lainnya di Uber, sesuai dengan kebijakan tertulis perusahaan,” kata Williams. “Kebijakan tersebut memperjelas bahwa departemen hukum Uber – dan bukan Mr. Sullivan atau kelompoknya – yang bertanggung jawab untuk memutuskan apakah, dan kepada siapa, masalah tersebut harus diungkapkan.”

Dua dari peretas yang terlibat dalam pelanggaran Uber mengaku bersalah atas tuduhan konspirasi penipuan komputer pada bulan Oktober dan sekarang sedang menunggu hukuman.

Bernegosiasi dengan penjahat

Perusahaan semakin dipaksa untuk berurusan langsung dengan penjahat dunia maya – meskipun sebagian besar tetap berada dalam hukum saat melakukannya. Perwakilan dari perusahaan perjalanan perusahaan yang berbasis di AS CWT dapat menegosiasikan diskon 50% dari peretas yang menuntut pembayaran $ 10 juta setelah mereka mencuri file sensitif dari perusahaan pada bulan Juli.

Baru-baru ini, University of California melakukan negosiasi selama seminggu dengan grup ransomware NetWalker setelah mereka menutup tujuh server institusi. Universitas berhasil meyakinkan grup untuk turun dari $ 3 juta menjadi $ 1 juta menggunakan bahasa yang sopan dan menyanjung dalam obrolan mereka.