A acusação diz que o hacker Capital One também usou servidores de nuvem explorados para criptojacking

Atualizado com a declaração da Vodafone.

Um grande júri federal indiciou Paige Thompson, ex-engenheira da Amazon, por várias acusações defraude eletrônica e fraude informática sob alegações de que ela não apenas roubou dados, mas também explorou criptomoedas após se infiltrar nos servidores em nuvem da Capital One e em mais de 30 outras empresas.

Embora os supostos incidentes de roubo de dados tenham sido amplamente documentados, a acusação marca a primeira vez que os promotores alegam publicamente que Thompson também usou ilegalmente seu acesso aos servidores para minerar criptomoedas, uma prática comumente conhecida como cryptojacking.

A acusação alega que Thompson acessou ilegalmente dados de clientes de uma empresa de computação em nuvem, explorando firewalls de aplicativos da Web mal configurados em seus servidores em nuvem.O provedor de computação em nuvem não recebeu esse nome, mas a Amazon foi processada em processos relacionados à violação que alegam que o gigante da tecnologia também é culpado pelas violações.

Os mineradores de criptomoeda são compensados ​​pelo uso do poder de computação para verificar blocos detransações de criptomoeda.O criptojacking é uma maneira de ganhar dinheiro com a mineração de criptomoedas usando o poder de computação de outra pessoa.

Havia dicas anteriores de que Thompson estava envolvido no criptojacking como parte do suposto esquema. Em uma mensagem do Slack relatada anteriormente, Thompson escreveu: "Em breve estarei empregado novamente e, se eu tivesse um parceiro, ele poderia assumir o controle da minha empresa de quebra de criptografia e ficar em casa".

Além disso,Para a Capital One, outras vítimas de hackers incluem uma agência estatal, um conglomerado de telecomunicações estrangeiro e uma universidade pública de pesquisa. Nem a agência estadual nem a universidade estão localizadas no estado de Washington.A empresa israelense de segurança CyberInt sugeriu que a Michigan State University, a Vodafone e o Departamento de Transportes de Ohio possam estar entre as vítimas, com base nos nomes de arquivos mencionados nas mensagens on-line de Thompson.

Thompson supostamenteusou software para identificar empresas cujos firewalls eram vulneráveis ​​a comandos externos. Em seguida, ela enviou solicitações que retornaram as credenciais de segurança dos clientes com acesso aos dados nos servidores.A acusação diz que Thompson ocultou sua localização e identidade usando redes virtuais privadas e o Onion Router, também conhecido como Tor, software para comunicação on-line anônima.

Por esses métodos, a acusação diz que Thompson obteve acesso a informações em 100 milhõesclientes que solicitaram à Capital One cartões de crédito. Thompson não parece ter vendido ou compartilhado as informações, de acordo com os investigadores. Thompson compareceu ao tribunal em Seattle na semana passada para uma audiência de detenção, durante a qual seu pedido de libertação foi aguardado julgamento.

As autoridades dizem que Thompson pode pegar até 25 anos de prisão se for considerado culpado das acusações.O caso está sendo processado pelos assistentes dos advogados norte-americanos Steven Masada e Andrew Friedman. Atualização: 29 de agosto: Vodafone, que se acredita ser o conglomerado de telecomunicações não identificado identificado na acusação como "Vítima 3", emitiu esta declaração. em resposta à pergunta da GeekWire: “Nossa investigação não encontrou impacto nos dados dos clientes da Vodafone ou em outros dados pessoais relacionados a este incidente. Continuaremos a trabalhar com as autoridades relevantes para apoiar sua investigação. ”

Leia a acusação completa abaixo.

Denúncia de Paige Thompson, acusada Capital Onehacker por GeekWire em Scribd

Via: Geek Wire