Un pirate informatique de Capital ONE a utilisé la puissance de calcul volée pour miner des Crypto

L'acte d'accusation d'un grand jury fédéral contre un ancien ingénieur logiciel d'Amazon accusé d'avoir piraté les serveurs de données de Capital One révèle des cas de crypto-jacking au cœur de son stratagème.

Entre mars et juillet 2019, Paige Thompson a accédé aux serveurs d'au moins 30 institutions, gérés par une société de cloud computing anonyme, compromettant au moins 100 millions de comptes clients, selon un communiqué publié mercredi. Bien que rien n'indique que Thompson ait tenté de vendre ces informations, elle a bel et bien utilisé la puissance de calcul volée pour miner des cryptomonnaies.

Selon leaccusationThompson a recherché et mal configuré des pare-feu web vulnérables pour accéder à des serveurs cloud loués. Elle dupliquait des « seaux de données » sensibles sur son propre serveur, conservé chez elle, et masquait ses traces grâce au navigateur anonyme TOR.

« L’objectif était également d’utiliser l’accès aux serveurs des clients d’autres manières à son propre avantage, notamment en utilisant ces serveurs pour le cryptojacking », ont écrit les procureurs Steven Masada et Andrew Friedman.

Thompson aurait évoqué sa fraude via Slack et Twitter. À un moment donné, Thompson, sous un pseudonyme présumé, a publié des messages faisant référence au cryptojacking sur une plateforme. Chaîne Slack.

« Je serai bientôt de nouveau employé et si j'avais un partenaire, je pourrais lui demander de reprendre mon entreprise de cryptojacking et de rester à la maison », pouvait-on lire dans un de ces messages, selon un rapport de Thomas Brewster, membre du personnel de Forbes.

Un autre message Slack disait : « Pour une raison quelconque, j'ai perdu toute une flotte de mineurs en même temps, donc je pense que quelqu'un est après moi. »

Les forces de l'ordre ont été informées des activités de Thompson après qu'elle a partagé sur GitHub des informations relatives à son vol d'informations sur les serveurs loués par Capital One. L'acte d'accusation cite également trois victimes anonymes, dont une agence d'État, un conglomérat de télécommunications situé hors des États-Unis et une université publique de recherche.

Elle risque jusqu'à 25 ans de prison si elle est reconnue coupable des accusations, qui comprennent deux chefs d'accusation de fraude électronique et de fraude informatique. De plus, Thompson devra renoncer à ses biens mal acquis, ou à des biens équivalents s'ils sont inaccessibles ou introuvables.

Acte d'accusation de Thompson par CoinDesksur Scribd

Capital ONEimage via Shutterstock