Wanita Ini Meretas Modal Satu Server Untuk Menambang Cryptocurrency
beberapa bulan lalu, mantanAmazon karyawan Paige Thompson dituduh mendapatkan akses tidak sah ke server cloud dari bank yang berbasis di AS, Capital One dan 30 entitas lainnya.
Thompson, yang saat ini dalam tahanan, didakwa pada hari Rabu dan didakwa dengan Wire Fraud, Computer Fraud and Abuse. Dia akan dihadirkan di depan pengadilan pada 5 September.
Selama pelanggaran yang terjadi sekitar Maret 2019, Thompson mencuri data dari entitas termasuk lembaga negara AS dan universitas riset publik, yang merupakan pelanggan dari "perusahaan komputasi awan."
Dia melakukannya dengan memanfaatkan firewall yang salah konfigurasi pada server cloud korban. Dia menciptakan perangkat lunak yang mencari firewall rapuh seperti itu yang dapat dengan mudah dihancurkan.
Perusahaan cloud "tak bernama" itu kemungkinan besar adalah Amazon (AWS). Nama raksasa e-commerce baru-baru ini diseret ke dalam gugatan yang diajukan oleh pelanggan Capital One yang terkena dampak terhadap bank.
Bukan hanya data
Sepotong informasi baru juga muncul: Thompson mendapatkan 'lebih banyak' daripada rincian keuangan 106 juta orang dari Capital One.
Menurut dokumen pengadilan, Thompson menggunakan server cloud Capital One dan lainnya untuk menambang cryptocurrency – proses yang dikenal sebagai cryptojacking.
Dokumen tidak memberikan banyak informasi tentang apa dan berapa banyak mata uang kripto yang ditambang. Dia sendiri berkali-kali membual tentang hobi kripto-jackingnya dalam percakapan Slack.
"Saya akan segera dipekerjakan lagi dan jika saya memiliki mitra, saya dapat meminta mereka mengambil alih perusahaan crypto-jacking saya dan tinggal di rumah," ia mengeposkan dengan nama palsu.
Dia menulis pada tanggal 26 Juni bahwa dia “kehilangan seluruh armada penambang pada saat yang sama, jadi saya pikir seseorang menyukai saya.” Itu terjadi pada bulan Juli tahun ini ketika sampulnya diledakkan sebagai sumber tanpa nama yang memberi tahu Captial One tentang masif pelanggaran data.
Jika terbukti bersalah, peretas bisa menghadapi 25 tahun penjara.
GeekWire via TNW
