Fyrrum starfsmaður Amazon dæmdur fyrir 2019 Capital One hakk

Paige Thompson var fundinn sekur í sjö liðum um vír- og tölvusvik

2019 hakkið afhjúpaði upplýsingar yfir 100 milljóna Capital One viðskiptavina.

Fyrrum verkfræðingur Amazon Web Services (AWS) hefur verið fundinn sekur um að hafa brotist inn í skýjageymslukerfi viðskiptavina og stolið gögnum sem tengjast hinu mikla Capital One broti árið 2019. Bandarískur héraðsdómur í Seattle sakfelldi Paige Thompson fyrir sjö ákærur um tölvu- og vírsvindl á föstudag, glæp sem gæti verið allt að 20 ára fangelsi.

Thompson, sem einnig gekk undir nafninu „Erratic“ á netinu, var handtekinn fyrir að framkvæma Capital One hakkið í júlí 2019. Brotið var eitt það stærsta sem skráð hefur verið og afhjúpaði nöfn, fæðingardaga, kennitölur, netföng og símanúmer yfir 100 milljóna manna í Bandaríkjunum og Kanada. Capital One hefur síðan verið sektað um 80 milljónir dala fyrir að meina að hafa ekki tryggt gögn notenda og gerðu upp við viðskiptavini sem hafa áhrif á 190 milljónir dollara.

A fréttatilkynningu frá dómsmálaráðuneytinu (DOJ) segir Thompson þróaði tól sem skannaði AWS fyrir rangstillta reikninga og nýtti síðan þessa reikninga til að fá aðgang að kerfum Capital One og tugum annarra AWS viðskiptavina. Saksóknarar segja einnig að Thompson hafi „rænt“ netþjónum fyrirtækja til að setja upp hugbúnað fyrir námuvinnslu dulritunargjaldmiðla sem myndi flytja allar tekjur yfir í persónulegt dulritunarveski hennar. Síðan „gortaði“ hún af misgjörðum sínum á spjallborðum á netinu og í textaskilaboðum.

„Hún nýtti sér mistök til að stela dýrmætum gögnum og reyndi að auðga sjálfa sig“

Á þeim tíma var nokkur umræða um hvort Thompson væri siðferðilegur tölvuþrjótur eða öryggisrannsakandi vegna óvenjulegrar hreinskilni hennar um hlutverk sitt í Capital One árásinni á netinu - hún birti viðkvæm gögn viðskiptavina á opinberri GitHub síðu og deildi upplýsingum um brotið á Twitter og Slack. Fyrr á þessu ári gerði dómsmálaráðuneytið það ljóst að það myndi ekki lögsækja öryggisrannsakendur samkvæmt lögum um tölvusvik og misnotkun. En bandarískir saksóknarar voru augljóslega ekki sannfærðir um að aðgerðir Thompson féllu undir þessa undantekningu.

„Fjarri því að vera siðferðilegur tölvuþrjótur sem reynir að hjálpa fyrirtækjum með tölvuöryggi þeirra, hún nýtti sér mistök til að stela dýrmætum gögnum og reyndi að auðga sjálfa sig,“ sagði Nick Brown, lögfræðingur í Bandaríkjunum, í yfirlýsingu. Dómsdómur yfir Thompson fer fram þann 15. september 2022.

Kupon4U.com
logo
Virkja skráningu í stillingum - almennt