Хакер Capital ONE використовував вкрадену обчислювальну потужність для майнінгу Крипто

Обвинувальний висновок федерального журі проти колишнього інженера-програміста Amazon, звинуваченого у зламі серверів даних Capital One, розкриває випадки криптовикрадення в основі її схеми.

У період з березня по липень 2019 року Пейдж Томпсон отримала доступ до щонайменше 30 серверів установ, якими керує неназвана компанія хмарних обчислень, скомпрометувавши щонайменше 100 мільйонів облікових записів клієнтів, згідно з релізом, опублікованим у середу. Хоча немає жодних ознак того, що Томпсон намагалася продати цю інформацію, вона використовувала вкрадену обчислювальну потужність для майнінгу криптовалют.

Відповідно до обвинувачення, Томпсон виявив і неправильно налаштував уразливі веб-брандмауери, щоб отримати доступ до орендованих хмарних серверів. Вона дублювала конфіденційні «відра даних» на власний сервер, який зберігався вдома, і замітала сліди за допомогою анонімного браузера TOR.

«Мета також полягала в тому, щоб використовувати доступ до серверів клієнтів іншими способами для [її] власної вигоди, в тому числі шляхом використання цих серверів для криптозлому», — написали прокурори Стівен Масада та Ендрю Фрідман.

Повідомляється, що Томпсон розповіла про своє шахрайство через DM у Slack і Twitter. У ONE момент Томпсон під нібито псевдонімом опублікував повідомлення про криптовикрадення Слабкий канал.

«Незабаром мене знову приймуть на роботу, і якби у мене був партнер, я міг би попросити його взяти на себе мою компанію з криптозловмисників і залишитися вдома», — йдеться в ONE з таких повідомлень, згідно зі звітом Співробітник Forbes Томас Брюстер.

В іншому повідомленні Slack йшлося: «Чомусь я втратив цілий флот майнерів одночасно, тож я думаю, що хтось мене шукає».

Правоохоронним органам стало відомо про діяльність Томпсон після того, як вона поділилася на GitHub інформацією про крадіжку інформації з орендованих серверів Capital One. В обвинувальному акті також згадуються три неназвані жертви, включаючи державне агентство, телекомунікаційний конгломерат за межами США та державний дослідницький університет.

Їй загрожує до 25 років в'язниці, якщо її визнають винною за звинуваченнями, які включають два пункти в шахрайстві з електронною поштою та комп'ютерному шахрайстві. Крім того, Томпсон просять конфіскувати її неправомірно здобуту вигоду або еквівалентні активи, якщо вони недоступні або не можуть бути відстежені.

Обвинувачення Томпсона за CoinDesk на Scribd

Капітал ONE зображення через Shutterstock