Capital One Hacker a utilisé de la puissance informatique volée pour exploiter la crypto

La mise en accusation par un grand jury fédéral d’un ancien ingénieur en informatique d’Amazon accusé d’avoir violé les serveurs de données de Capital One révèle des cas de piratage informatique au cœur de son projet.

Entre mars et juillet 2019, Paige Thompson a eu accès à au moins 30 serveurs d’institutions gérés par une société d’informatique en nuage anonyme, compromettant au moins 100 millions de comptes clients, selon un communiqué publié mercredi. Bien que rien n’indique que Thompson ait tenté de vendre cette information, elle a utilisé une puissance informatique volée pour extraire des crypto-monnaies.

Selon le accusation, Thompson a recherché des pare-feu Web vulnérables et mal configurés pour accéder aux serveurs cloud loués. Elle dupliquerait des «paquets de données» sensibles sur son propre serveur gardé à la maison et couvrirait ses traces à l’aide du navigateur d’anonymisation TOR.

«L’objet était également d’utiliser l’accès aux serveurs des clients d’une autre manière pour son propre bénéfice, y compris en utilisant ces serveurs pour le cryptojacking», ont écrit les procureurs Steven Masada et Andrew Friedman.

Thompson aurait parlé de sa fraude sur les SM Slack et Twitter. À un moment donné, Thompson, sous un pseudonyme présumé, a posté des messages faisant référence au cryptojacking sur un Canal slack.

“Je serai bientôt de nouveau embauché et si j’avais un partenaire, je pourrais le faire reprendre mon entreprise de cryptojacking et rester à la maison”, a déclaré un de ces messages, selon un rapport de Thomas Brewster, employé de Forbes.

Un autre message de Slack disait: “Pour une raison quelconque, j’ai perdu toute une flotte de mineurs en même temps, alors je pense que quelqu’un est sur moi.”

Les forces de l’ordre ont été informées de l’activité de Thompson après avoir partagé des informations sur GitHub concernant son vol d’informations sur les serveurs loués de Capital One. L’acte d’accusation mentionne également trois victimes anonymes, dont un organisme public, un conglomérat de télécommunications situé en dehors des États-Unis et une université publique de recherche.

Elle est passible d’une peine pouvant aller jusqu’à 25 ans de prison si elle est reconnue coupable des chefs d’accusation, dont deux chefs de fraude par fil et de fraude informatique. De plus, Thompson est invitée à renoncer à ses gains mal acquis ou à des actifs équivalents s’ils sont inaccessibles ou introuvables.

Acte d’accusation Thompson par CoinDesk sur Scribd

Capital One image via Shutterstock

Laisser un commentaire

Fermer le menu