Theo Bộ Tư pháp Hoa Kỳ, hai người đàn ông đã nhận tội tại tòa án liên bang Hoa Kỳ với tội danh tấn công và tống tiền các công ty bao gồm Uber và LinkedIn. Đó là Brandon Glover, 26 tuổi, người Mỹ đến từ Florida và Vasile Mereacre, 23 tuổi, người Canada đến từ Toronto.
Hai tin tặc đã yêu cầu tiền chuộc từ các công ty để đổi lấy việc đồng ý xóa dữ liệu bí mật mà chúng đã đánh cắp.
Brandon Charles Glover và Vasile Mereacre thừa nhận họ đã tham gia vào chiến dịch truy cập cơ sở dữ liệu bí mật của các công ty trên Dịch vụ web Amazon (AWS). Cả hai đã sử dụng các thông tin AWS này để kết nối với các backend của công ty và lấy dữ liệu nhạy cảm, chẳng hạn như chi tiết người dùng hoặc bản sao lưu.
Các tài liệu của tòa án cho biết hai tin tặc đã thành công khi có được khoảng 57 triệu hồ sơ người dùng và tài xế từ Uber và 90.000 tài khoản người dùng khác từ Lynda.com, một trang web về giáo dục thuộc sở hữu của LinkedIn.
Với dữ liệu người dùng đang sở hữu, Glover và Mereacre đã tạo một địa chỉ email Protonmail mà sau đó họ sử dụng để liên hệ với các công ty bị tấn công.
Họ bắt đầu liên lạc với Giám đốc an ninh của Uber vào đầu tháng 11/2016.Hai tin tặc tuyên bố họ "tìm thấy một lỗ hổng lớn" trong các hệ thống bảo mật máy tính của công ty và cung cấp một mẫu dữ liệu bị đánh cắp.Sau đó, chúng yêu cầu công ty gửi tiền chuộc dữ liệu bị xóa.
Theo lập luận biện hộ của các bị cáo, Uber cho biết họ sẽ trả cho tin tặc 100.000 đô la bitcoin thông qua bên thứ ba nếu các bị cáo ký thỏa thuận bảo mật. Công ty yêu cầu thanh toán được giữ bí mật và những người phá hủy dữ liệu.
Sau ba tuần đàm phán, Uber đã thực hiện thanh toán vào tháng 12/2016. Vào tháng 1/2017, Uber thông báo với các bị cáo rằng họ đã tìm thấy danh tính thực sự của Glover. Một đại diện của công ty đã gặp Glover tại nhà của anh ta ở Florida, nơi anh ta thừa nhận vai trò của mình trong âm mưu và ký một thỏa thuận bảo mật bằng tên thật của anh ta. Hai ngày sau, một đại diện của Uber đã gặp Mereacre ở Toronto và anh ta cũng thừa nhận vai trò của mình trong vụ vi phạm và ký một thỏa thuận bảo mật.
Tương tự, các bị cáo đã có được thông tin về hơn 90.000 tài khoản người dùng Lynda.com mà họ đã truy cập và tải xuống bất hợp pháp từ tài khoản Amazon Web Services của nền tảng. Sau đó, họ cũng gửi email một số thông tin tài khoản người dùng cho nhóm bảo mật của LinkedIn và yêu cầu bồi thường để xóa dữ liệu.
Theo đặc vụ FBI John F. Bennett, hiện nay chúng ta đang phải đối phó với các tin tặc mạng tinh vi nhất thế giới. Để đối phó với chúng trên chiến tuyến của cuộc chiến an ninh mạng, chúng ta phụ thuộc rất nhiều vào các mối quan hệ và đối thoại cởi mở với các công ty bị vi phạm dữ liệu trong các ngành công nghiệp.
Tới nay, cả hai tin tặc đã nhận tội và phải đối mặt với mức án tù 5 năm cùng số tiền bồi thường 250.000 USD mỗi người.