Capital One黑客还利用云服务器进行密码劫持

导读 一个联邦大陪审团起诉佩奇-汤普森,前亚马逊的工程师,对电信诈骗和计算机诈骗的多计数的指控,她不仅偷走了数据,但浸润Capital One公司

一个联邦大陪审团起诉佩奇-汤普森,前亚马逊的工程师,对电信诈骗和计算机诈骗的多计数的指控,她不仅偷走了数据,但浸润Capital One公司的云服务器和其他30多家公司后也开采cryptocurrency。

尽管所谓的数据盗窃事件已经得到了广泛的记录,但起诉书标志着检察官第一次公开宣称汤普森还非法利用她的服务器访问权来开采加密货币,这种做法通常被称为“加密劫持”。

起诉书称,汤普森通过利用云服务器上错误配置的Web应用程序防火墙来非法访问云计算公司客户的数据。该云计算提供商的名字没有透露,但是亚马逊已被起诉与该违规行为有关的诉讼,指控该科技巨头也应为此罪名负责。

加密货币矿工因使用计算能力来验证加密货币交易区块而得到补偿。加密劫持是一种通过使用他人的计算能力来赚钱以开采加密货币的方法。

以前曾有暗示,汤普森是所谓的计划的一部分,从事加密劫持。在先前报道的 Slack消息中,汤普森写道:“很快我将再次受雇,如果有合伙人,我可以让他们接管我的加密劫持企业并留在家中。”

除第一资本外,其他黑客攻击受害者还包括国家机构,外国电信集团和一所公立研究型大学。州机构或大学均不在华盛顿州。以色列安全公司Cyber​​Int 根据汤普森在线消息中引用的文件名,建议密歇根州立大学,沃达丰和俄亥俄州运输局可能是受害者。

据称,汤普森使用软件来识别防火墙易受外部命令攻击的公司。然后,她发送了请求,这些请求返回了可以访问服务器上数据的客户安全凭证。起诉书称,汤普森使用虚拟专用网络和匿名在线通信软件The Onion Router(又名Tor)隐瞒了自己的位置和身份。

起诉书说,通过这些方法,汤普森获得了有关向亿一申请信用卡的1亿客户的信息。据调查人员称,汤普森似乎没有出售或分享这些信息。汤普森(Thompson)上周在西雅图出庭作拘留听证会,在此期间,她被释放等待审判的请求被拒绝。

当局说,如果汤普森被判有罪,将面临最高25年的监禁。此案正在由美国助理律师史蒂芬·马萨达和安德鲁·弗里德曼提起。

更新,8月29日:沃达丰(Vodafone)被认为是起诉书中被称为“受害者3”的未具名电信集团,针对GeekWire的询问发布了此声明:“我们的调查发现,沃达丰对沃达丰的客户数据或其他个人数据没有影响与这一事件有关。我们将继续与有关当局合作,以支持他们的调查。”