L'hacker di Capital ONE ha utilizzato la potenza di calcolo rubata per estrarre Cripto

Un atto di accusa da parte di una giuria federale nei confronti di un ex ingegnere informatico di Amazon accusato di aver violato i server dati di Capital One rivela casi di crypto-jacking al centro del suo schema.

Tra marzo e luglio 2019, Paige Thompson ha avuto accesso ad almeno 30 server di istituzioni gestiti da una società di cloud computing non identificata, compromettendo almeno 100 milioni di account di clienti, secondo un comunicato pubblicato mercoledì. Sebbene non vi siano indicazioni che Thompson abbia tentato di vendere queste informazioni, ha effettivamente utilizzato potenza di calcolo rubata per estrarre criptovalute.

Secondo ilaccusa, Thompson ha scansionato e configurato in modo errato i firewall web vulnerabili per ottenere l'accesso ai server cloud in affitto. Duplicava "secchi di dati" sensibili sul suo server tenuto a casa e copriva le sue tracce usando il browser anonimizzante TOR.

“L’obiettivo era anche quello di utilizzare l’accesso ai server dei clienti in altri modi per [il suo] beneficio, incluso l’utilizzo di quei server per il cryptojacking”, hanno scritto gli avvocati dell’accusa Steven Masada e Andrew Friedman.

Thompson avrebbe parlato della sua frode tramite messaggi privati ​​su Slack e Twitter. A ONE punto, Thompson, sotto un presunto pseudonimo, ha pubblicato messaggi che facevano riferimento al cryptojacking su un Canale lento.

"Presto sarò di nuovo impiegato e se avessi un socio potrei fargli prendere in mano la mia attività di cryptojacking e farlo restare a casa", si legge in ONE di questi messaggi, secondo un rapporto di Collaboratore di Forbes Thomas Brewster.

Un altro messaggio Slack recita: "Per qualche motivo ho perso un'intera flotta di minatori tutti nello stesso momento, quindi penso che qualcuno mi stia scoprendo".

Le forze dell'ordine sono venute a conoscenza dell'attività di Thompson dopo che ha condiviso informazioni su GitHub relative al furto di informazioni dai server in affitto di Capital One. L'atto di accusa cita anche tre vittime senza nome, tra cui un'agenzia statale, un conglomerato di telecomunicazioni al di fuori degli Stati Uniti e un'università di ricerca pubblica.

Rischierebbe fino a 25 anni di carcere se ritenuta colpevole delle accuse, che includono due capi di imputazione per frode telematica e frode informatica. Inoltre, a Thompson viene chiesto di rinunciare ai suoi guadagni illeciti, o beni equivalenti se inaccessibili o non rintracciabili.

Incriminazione di Thompson di CoinDesksu Scribd

Capitale ONEimmagine tramite Shutterstock