för några månader sedan anklagades den tidigare Amazon-anställden Paige Thompson för att ha fått obehörig åtkomst till molnservrar från en USA-baserad bank, Capital One och 30 andra enheter.
Thompson, som för närvarande sitter i förvar, anklagades på onsdagen och anklagades för Wire-bedrägeri, datorbedrägeri och missbruk. Han kommer att presenteras vid domstolen den 5 september.
Under en överträdelse som inträffade runt mars 2019 stal Thompson data från enheter inklusive amerikanska statliga institutioner och offentliga forskningsuniversitet, som är kunder till “molnberäkningsföretag.”
Han gjorde det genom att använda en felkonfigurerad brandvägg på offrets molnserver. Han skapade programvara som letar efter så bräckliga brandväggar som lätt kan förstöras.
Det “anonyma” molnföretaget är troligen Amazon (AWS). Namnet på e-handelsgiganten drogs nyligen in i en rättegång som angetts av Capital One-kunder som drabbades av banken.
Inte bara data
En ny information kom också fram: Thompson fick “mer” än de finansiella detaljerna för 106 miljoner människor från Capital One.
Enligt domstolsdokument använde Thompson Capital One och andra molnservrar för att bryta cryptocurrency – en process som kallas cryptojacking.
Dokumentet ger inte mycket information om vad och hur mycket cryptocurrency som bryts. Själv skrattade han upprepade gånger om sin krypto-jackhobby i slack konversation.
“Jag kommer snart att anställas igen och om jag har en partner kan jag be dem att ta över mitt crypto-jacking-företag och stanna hemma,” skrev han under ett falskt namn.
Han skrev den 26 juni att han “tappade hela gruvflottan samtidigt, så jag trodde att någon gillade mig.” Det hände i juli i år då skyddet sprängdes som en anonym källa som informerade Captial One om massiva dataöverträdelser.
Om domarna döms kan hackare möta 25 års fängelse.
GeekWire via TNW
