O fostă angajată a Amazon a obținut acces la serverele unei bănci și le-a folosit pentru a obține criptomonede

O fostă angajată a Amazon Web Services (AWS) acuzată că a orchestrat atacuri cibernetice asupra băncii americane Capital One și a altor 30 de companii și instituții, ar fi folosit serverele afectate pentru a obține criptomonede.

Potrivit documentelor oficiale, Paige Thompson a fost pusă sub acuzare ieri, după ce a realizat atacuri asupra serverelor bancii Capital One și a altor 30 de entități, și a fost acuzată de fraudă.

Paige Thompson a creat un software capabil să scaneze și să identifice clienții serviciului Amazon Web Services care au configurat incorect firewall-urile lor, lăsând sistemele expuse atacurilor externe, scrie The Next Web. 

• Firewall-ul este un sistem care filtrează traficul de date de pe un dispozitiv pe baza unui set de reguli stabilite de utilizator, oferind securitate rețelei. Scopul firewall-ului este de a reduce sau de a elimina apariția unei comunicații nedorite în rețea, permițând comunicațiilor legitime să se desfășoare normal.

Se pare că fosta angajată a Amazon a reușit să exploateze vulnerabilitatea și să trimită comenzi la distanță către servere pentru a prelua controlul asupra acestor sisteme. Apoi a s-a folosit de accesul în rețea pentru a utiliza serverele pentru a obține criptomonede.

De asemenea, Thomson a furat date de la alte 30 de entități, inclusiv de la o agenție de stat din Statele Unite, o companie de telecomunicații și o universitate.

• Citește și Datele personale a peste 100 milioane de persoane, furate într-un atac cibernetic. O femeie este principala suspectă. Cum a ajuns FBI la ea

Documentele judecătorești nu oferă prea multe detalii cu privire la criptomonedele obținute de fosta angajată Amazon, cum ar fi cât timp a folosit serverele pentru mineritul de monede digitale și câți bani a obținut din această activitate.

Totuși, se pare că activitatea a fost destul de profitabilă. Thompson s-a lăudat cu activitatea de minerit criptomonede în câteva mesaje de pe platforma Slack.

„Voi fi angajată din nou în curând și, dacă aș avea un partener, ar putea prelua întreprinderea mea de cripto-jacking și sta acasă”, a spus ea sub protecția unui pseudonim.

Postând sub alt alias pe 26 iunie, Thomson a scris: „Din anumite motive am pierdut o flotă întreagă de mineri în același timp”. Luna următoare, în iulie, scurgerea de date a fost observată, iar angajații Capital One au fost alertați.

Thompson rămâne în arest și urmează să se prezinte în instanță pe data de 5 septembrie. Rechizitoriul de mai sus este doar o acuzație, iar Thompson își va putea dovedi nevinovăția în instanța de judecată. Dacă va fi găsită vinovată, fosta angajată AWS ar putea primi o pedeapsă maximă de 25 de ani de închisoare.