Лицо, обвиняемое в совершении крупномасштабного взлома эмитента кредитных карт Capital One, также якобы взломало серверы облачных клиентов для майнинга криптовалюты для себя.
Судебные документы, опубликованные 28 августа, показывают, что Пейдж А. Томпсон была обвинена как в совершении взлома Capital One, так и во взломе серверов клиентов ее нанимателей в облачных сервисах с целью криптовалюты.
«Криптоджек» – это отраслевой термин для скрытых атак на криптовалюту, которые работают путем установки вредоносных программ или иным образом получения доступа к вычислительной мощности компьютера для майнинга криптовалют без согласия или ведома владельца.
Схема предполагаемых жертв
Хотя в самих судебных документах не указывается имя бывшего работодателя Томпсона, в недавнем отчете утверждается, что рассматриваемая компания – Amazon Web Services.
Заявки указывают только на то, что фирма предоставляет услуги облачных вычислений частным лицам, компаниям и правительствам, а также раскрывают подробности о трех неназванных жертвах предполагаемой кражи данных Томпсона и параллельной схемы криптографического взлома.
Все три жертвы заключили контракт или арендовали серверы у фирмы облачных вычислений.
Один описывается как «государственное агентство штата, не являющегося штатом Вашингтон», второй – как телекоммуникационный конгломерат за пределами США, обслуживающий клиентов в Европе, Азии, Африке и Океании, а третий – какНаходящийся в США государственный исследовательский университет, также за пределами штата Вашингтон.
«Мое криптовалютное предприятие»
Чтобы совершить кражу данных и тайную деятельность по майнингу, Томпсон якобы использовал тот факт, что некоторые облачные клиенты неправильно настроили брандмауэры веб-приложений на серверах, которые они арендовали или заключили контракт.
Она использовала это для получения учетных данных для учетных записей с разрешением просматривать и копировать данные, хранящиеся у их собственных клиентов на их облачных серверах, а затем сканировала эти данные на предмет любой ценной личной идентификационной информации.
Кроме того, она использовала свой доступ к серверам в своих собственных интересах, в том числе для криптовалюты.Заявки не раскрывают каких-либо подробностей того, в какой степени добыча полезных ископаемых Томпсона была прибыльной.
The Next Web утверждает, что ответчик разместил под псевдонимом в Интернете, что «если бы у меня был партнер, я мог бы заставить его взять на себя мое предприятие по криптовалюте и остаться дома».
Как сообщается, нарушение Capital One, как полагают, затронуло около 100 миллионов американских клиентов и 6 миллионов канадцев.
Предполагается, что Томпсон получил доступ к 140 000 номеров социального страхования, 1 миллиону номеров социального страхования Канады и 80 000 номеров банковских счетов, а также к данным, касающимся кредитных баллов клиентов, кредитных лимитов и остатков.
