侵權(quán)投訴
訂閱
糾錯
加入自媒體

為挖礦,非法入侵30余家企業(yè)服務(wù)器!亞馬遜前工程師被起訴

一個聯(lián)邦大陪審團指控亞馬遜前工程師Paige Thompson犯有多項網(wǎng)絡(luò)欺詐和計算機欺詐罪,指控她在侵入Capital One和其他30多家公司的云服務(wù)器后,不僅竊取了數(shù)據(jù),還挖掘了加密貨幣。

雖然被指控的數(shù)據(jù)盜竊事件早已被記錄在案,但這份起訴書標志著檢方首次公開指控Thompson還非法利用她對服務(wù)器的訪問權(quán)來挖掘加密貨幣,這種做法通常被稱為加密劫持。

起訴書稱,Thompson利用云服務(wù)器上配置錯誤的web應(yīng)用程序防火墻,非法訪問了一家云計算公司的客戶數(shù)據(jù)。這家云計算供應(yīng)商的名字尚未公布,但亞馬遜已被起訴與此次入侵有關(guān),稱這家科技巨頭也應(yīng)對此次入侵負有責(zé)任。

使用計算能力驗證加密貨幣事務(wù)塊可以為加密貨幣采礦者帶來收益。加密劫持是一種通過使用其他人的計算能力挖掘加密貨幣來賺錢的方法。

此前有跡象表明,Thompson參與了加密劫持,來作為其所謂計劃的一部分。在之前報道的來自Slack的消息中,Thompson寫道:“我很快就會被再次聘用,如果我有一個合作伙伴,我可以讓他們接管我的加密竊取企業(yè),讓他們待在家里就能賺錢!

除了Capital One,其他黑客攻擊的受害者還包括一家州政府機構(gòu)、一家外國電信集團和一所公立研究型大學(xué)。州政府機構(gòu)和這所大學(xué)都不在華盛頓州。以色列安全公司CyberInt表示,根據(jù)Thompson在網(wǎng)上發(fā)布的信息中提到的文件名稱,密歇根州立大學(xué)、沃達豐和俄亥俄州交通部可能是受害者之一。

據(jù)稱,Thompson使用軟件來識別防火墻易受外部命令攻擊的公司。然后,她發(fā)送請求,返回具有訪問服務(wù)器上數(shù)據(jù)權(quán)限的客戶的安全憑據(jù)。起訴書說,Thompson使用虛擬專用網(wǎng)絡(luò)和The Onion Router掩蓋了她的位置和身份。The Onion Router又名Tor,是一款用于匿名在線通訊的軟件。

起訴書說,通過這些方法,Thompson獲得了向Capital One申請信用卡的1億客戶的信息。調(diào)查人員稱,Thompson似乎沒有出售或分享這些信息。上周,她出現(xiàn)在西雅圖的法庭上,參加了拘留聽證會。在聽證會上,她要求在審判前獲釋的請求被駁回。

當(dāng)局表示,如果Thompson被判有罪,她將面臨最高25年的監(jiān)禁。美國助理檢察官Steven Masada和Andrew Friedman正在起訴此案。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號