Хакер Capital ONE использовал украденные вычислительные мощности для майнинга Криптo

В обвинительном заключении большого федерального жюри в отношении бывшего инженера-программиста Amazon, обвиняемого во взломе серверов данных Capital One, раскрываются факты криптомошенничества, лежащие в основе ее схемы.

В период с марта по июль 2019 года Пейдж Томпсон получила доступ по меньшей мере к 30 серверам учреждений, управляемым неназванной компанией облачных вычислений, скомпрометировав по меньшей мере 100 миллионов клиентских счетов, согласно пресс-релизу, опубликованному в среду. Хотя нет никаких признаков того, что Томпсон пыталась продать эту информацию, она использовала украденную вычислительную мощность для майнинга криптовалют.

Согласнообвинительный акт, Томпсон сканировала и неправильно настраивала уязвимые веб-брандмауэры, чтобы получить доступ к арендованным облачным серверам. Она дублировала конфиденциальные «корзины данных» на свой собственный сервер, который держала дома, и заметала следы, используя анонимный браузер TOR.

«Целью также было использование доступа к серверам клиентов другими способами для собственной выгоды, в том числе путем использования этих серверов для криптоджекинга», — написали прокуроры Стивен Масада и Эндрю Фридман.

Томпсон, как сообщается, рассказала о своем мошенничестве в DM Slack и Twitter. В какой-то момент Томпсон под предполагаемым псевдонимом опубликовала сообщения, ссылающиеся на криптоджекинг через Слак канал.

«Скоро я снова буду работать, и если бы у меня был партнер, я бы мог поручить ему взять на себя управление моим бизнесом по криптоджекингу и остаться дома», — говорится в ONE из таких сообщений, согласно отчету Сотрудник Forbes Томас Брюстер.

В другом сообщении в Slack говорилось: «По какой-то причине я потерял целый флот майнеров одновременно, так что, думаю, кто-то меня раскусил».

Правоохранительные органы узнали о деятельности Томпсон после того, как она поделилась на GitHub информацией, касающейся ее кражи информации с арендованных серверов Capital One. В обвинительном заключении также упоминаются три неназванных жертвы, включая государственное агентство, телекоммуникационный конгломерат за пределами США и государственный исследовательский университет.

Ей грозит до 25 лет тюрьмы, если ее признают виновной по обвинениям, которые включают два эпизода мошенничества с использованием электронных средств связи и компьютерного мошенничества. Кроме того, Томпсон просят конфисковать ее незаконно полученные доходы или эквивалентные активы, если они недоступны или неотслеживаемы.

Обвинение Томпсона к CoinDeskна Scribd

Капитал ONEизображение через Shutterstock