Gumamit ang Capital ONE Hacker ng Stolen Computing Power para Minahan ng Crypto

Ang isang federal grand jury na akusasyon ng isang dating Amazon software engineer na inakusahan ng paglabag sa mga data server ng Capital One ay nagpapakita ng mga pagkakataon ng crypto-jacking sa gitna ng kanyang pamamaraan.

Sa pagitan ng Marso at Hulyo 2019, na-access ni Paige Thompson ang hindi bababa sa 30 mga server ng institusyon na pinamamahalaan ng isang hindi pinangalanang kumpanya ng cloud computing, na nakompromiso ang hindi bababa sa 100 milyong account ng customer, ayon sa isang release na inilathala noong Miyerkules. Bagama't walang indikasyon na sinubukan ni Thompson na ibenta ang impormasyong ito, ginamit niya ang nakaw na kapangyarihan sa pag-compute upang minahan ng mga cryptocurrencies.

Ayon sa sakdal, nag-scan si Thompson at na-misconfigure ang mga vulnerable na web firewall upang makakuha ng access sa mga nirentahang cloud server. Doblehin niya ang sensitibong "mga bucket ng data" sa sarili niyang server na pinananatili sa bahay, at takpan ang kanyang mga track gamit ang hindi nagpapakilalang TOR browser.

"Ang layunin din ay gamitin ang pag-access sa mga server ng mga customer sa ibang mga paraan para sa [kanyang] sariling kapakinabangan, kabilang ang paggamit ng mga server na iyon para sa cryptojacking," isinulat ng mga abogadong nag-uusig na sina Steven Masada at Andrew Friedman.

Naiulat na nagsalita si Thompson tungkol sa kanyang panloloko sa Slack at Twitter DMs. Sa ONE punto, si Thompson, sa ilalim ng isang di-umano'y pseudonym, ay nag-post ng mga mensahe na tumutukoy sa cryptojacking sa loob ng isang Slack na channel.

"Makakatrabaho akong muli sa lalong madaling panahon at kung magkakaroon ako ng kasosyo, maaari kong ipakuha sa kanila ang aking cryptojacking enterprise at manatili sa bahay," nabasa ang ONE ganoong mensahe, ayon sa isang ulat ng Ang tauhan ng Forbes na si Thomas Brewster.

Ang isa pang mensahe ng Slack ay nabasa: "Para sa ilang kadahilanan nawala ako ng isang buong armada ng mga minero nang sabay-sabay, kaya sa palagay ko ay may isang tao sa akin."

Nalaman ng tagapagpatupad ng batas ang aktibidad ni Thompson pagkatapos niyang magbahagi ng impormasyon sa GitHub na may kaugnayan sa kanyang pagnanakaw ng impormasyon mula sa mga nirentahang server ng Capital One. Binanggit din ng sakdal ang tatlong hindi pinangalanang biktima kabilang ang isang ahensya ng estado, isang telecommunications conglomerate sa labas ng U.S. at isang pampublikong unibersidad sa pananaliksik.

Nahaharap siya ng hanggang 25 taon sa bilangguan kung mapatunayang nagkasala sa mga paratang, na kinabibilangan ng dalawang bilang ng wire fraud at computer fraud. Bukod pa rito, hinihiling kay Thompson na i-forfeit ang kanyang ill-gotten gains, o mga katumbas na asset kung hindi naa-access o hindi masusubaybayan.

Pagsasakdal ni Thompson sa pamamagitan ng CoinDesk sa Scribd

Capital ONE larawan sa pamamagitan ng Shutterstock