Cựu nhân viên của Amazon, người bị bắt hồi tháng trước vì vi phạm dữ liệu của Capital One, cũng bị cáo buộc hack hơn 30 công ty khác. Ngoài việc đánh cắp dữ liệu, Paige Thompson còn bị cáo buộc đã xâm nhập các máy chủ để khai thác tiền điện tử.
Hack công ty đối tác của mình
FBI đã bắt giữ Thompson vào cuối tháng 7, liên quan đến một vụ vi phạm dữ liệu lớn tại Capital One. Vụ hack đã tiết lộ thông tin cá nhân của hơn 100 triệu người đăng ký thẻ tín dụng bao gồm số an sinh xã hội và tài khoản ngân hàng.
Tuy nhiên, một bồi thẩm đoàn liên bang trong tuần này đã buộc tội cô với hai tội gian lận liên quan đến hơn 30 thực thể khác.
Thompson đã đánh cắp dữ liệu từ các máy chủ được định cấu hình sai được lưu trữ với một công ty điện toán đám mây. Bản cáo trạng không nêu tên công ty điện toán đám mây nào, nhưng Thompson là cựu nhân viên của Amazon Web Services … nơi cung cấp dịch vụ điện toán đám mây cho Capital One.
Xâm nhập các máy chủ để thực hiện Cryptojacking
Không chỉ hack các máy chủ và đánh cắp dữ liệu, Thompson cũng bị cáo buộc đã sử dụng sức mạnh xử lý của máy chủ để khai thác tiền điện tử. Từ bản cáo trạng:
“Đó là một phần nữa của kế hoạch và sự giả tạo rằng PAIGE A. THOMPSON đã sử dụng quyền truy cập trái phép của cô vào một số máy chủ nạn nhân – và sức mạnh tính toán bị đánh cắp của các máy chủ này – để “khai thác” tiền điện tử kiếm lời – cryptojacking”.
Bản thân Amazon Web Services không bị xâm phạm, mặc dù thực tế rằng Thompson là một nhân viên cũ. Cô có thể truy cập vào các máy chủ là do Capital One định cấu hình sai chứ không phải do lỗ hổng trong cơ sở hạ tầng của Amazon.
Chính quyền đã phát hiện ra các hoạt động của Thompson sau khi cô đăng thông tin chi tiết về vụ hack Capital One trên tài khoản GitHub của mình. Không có bằng chứng về việc cô ấy cố gắng bán hoặc phổ biến bất kỳ dữ liệu bị đánh cắp nào.
Cryptojacking đang gia tăng
Cryptojacking dường như đang gia tăng, với IBM báo cáo hồi đầu năm nay rằng chúng đã vượt qua phần mềm ransomware trở thành lựa chọn của tội phạm tiền điện tử. Một báo cáo gần đây của McAfee (công ty bảo mật, không phải là nhà đầu tư tiền điện tử đã sáng lập ra nó) cho thấy các kế hoạch cryptojacking đã tăng 29% trong quý đầu tiên của năm nay.
- Hacker người Úc nhận tội đánh cắp 450,000 đô la XRP vào năm ngoái
- McAfee Labs : Các chiến dịch Cryptojacking tăng 29%, Ransomware tấn công tăng 118% trong năm 2019
Lusjfer
Tạp Chí Bitcoin | Bitcoinist
