一个联邦大陪审团指控亚马逊前工程师PaigeThompson犯下多项网络欺诈和计算机欺诈罪,指控她在入侵CapitalOne和其他30多家公司的云服务器后,不仅盗取了数据,还挖出了加密货币。虽然被指控的数据偷窃事件早就被记录在案,但这份起诉书标志着检方首次公开发表指控Thompson还非法利用她对服务器的采访权来挖出加密货币,这种作法一般来说被称作加密挟持。
起诉书称之为,Thompson利用云服务器上配备错误的web应用程序防火墙,非法采访了一家云计算公司的客户数据。这家云计算供应商的名字仍未发布,但亚马逊已被控告与此次侵略有关,称之为这家科技巨头也应付此次侵略负有责任。用于计算能力检验加密货币事务块可以为加密货币矿业者带给收益。
加密挟持是一种通过用于其他人的计算能力挖出加密货币来赚的方法。此前有迹象指出,Thompson参予了加密挟持,来作为其所谓计划的一部分。在之前报导的来自Slack的消息中,Thompson写到:“我迅速就不会被再度聘请,如果我有一个合作伙伴,我可以让他们接管我的加密盗取企业,让他们待在家里就能赚。”除了CapitalOne,其他黑客攻击的受害者还包括一家州政府机构、一家外国电信集团和一所公立研究型大学。
州政府机构和这所大学都不出华盛顿州。以色列安全性公司CyberInt回应,根据Thompson在网上公布的信息中提及的文件名称,密歇根州立大学、沃达丰和俄亥俄州交通部有可能是受害者之一。
据信,Thompson用于软件来辨识防火墙易受外部命令反击的公司。然后,她发送到催促,回到具备采访服务器上数据权限的客户的安全性凭据。
起诉书说道,Thompson用于虚拟世界专用网络和TheOnionRouter掩饰了她的方位和身份。TheOnionRouter又名Tor,是一款用作电子邮件在线通讯的软件。
起诉书说道,通过这些方法,Thompson取得了向CapitalOne申请人信用卡的1亿客户的信息。调查人员称之为,Thompson或许没出售或共享这些信息。上周,她经常出现在西雅图的法庭上,参与了拘押听证会。在听证会上,她拒绝在审判前出狱的催促被上诉。
当局回应,如果Thompson判处有罪,她将面对最低25年的监禁。美国助理检察官StevenMasada和AndrewFriedman正在控告此案。
本文来源:NG体育-www.czdaxin.com