为挖矿,非法入侵30余家企业服务器!亚马逊前工程师被起诉

  • 时间:
  • 浏览:1

2个联邦大陪审团指控亚马逊前工程师Paige Thompson犯有多项网络欺诈和计算机欺诈罪,指控她在侵入Capital One和许多1000多家公司的云服务器后,不仅窃取了数据,还挖掘了加密货币。

觉得被指控的数据盗窃事件早已被记录在案,但这份起诉书标志着检方首次公开指控Thompson还非法利用她对服务器的访问权来挖掘加密货币,这一做法通常被称为加密劫持。

起诉书称,Thompson利用云服务器上配置错误的web应用多多任务管理器 防火墙,非法访问了一家云计算公司的客户数据。这家云计算供应商的名字尚未签署 ,但亚马逊已被起诉与此次入侵有关,称这家科技巨头也应对此次入侵负有责任。

使用计算能力验证加密货币事务块还后能 为加密货币采矿者带来收益。加密劫持是并不是通过使用我每人及 的计算能力挖掘加密货币来赚钱的方法。

此前有迹象表明,Thompson参与了加密劫持,来作为其所谓计划的一要素。在事先报道的来自Slack的消息中,Thompson写道:“我放慢就会被再次聘用,肯能我2个多媒体企业合作伙伴,我时需我时需们接管我的加密窃取企业,我时需们待在俺家 就能赚钱。”

除了Capital One,许多黑客攻击的受害者还包括一家州政府机构、一家外国电信集团和一所公立研究型大学。州政府机构和这所大学全是在华盛顿州。以色列安全公司CyberInt表示,根据Thompson在网上发布的信息中提到的文件名称,密歇根州立大学、沃达丰和俄亥俄州交通部肯能是受害者之一。

据称,Thompson使用软件来识别防火墙易受实物命令攻击的公司。若果,她发送请求,返回具有访问服务器上数据权限的客户的安全凭据。起诉书说,Thompson使用虚拟专用网络和The Onion Router掩盖了她的位置和身份。The Onion Router叫青 Tor,是一款用于匿名在线通讯的软件。

起诉书说,通过那先 方法,Thompson获得了向Capital One申请信用卡的1亿客户的信息。调查人员称,Thompson似乎这么出售或分享那先 信息。上周,她再次经常出现在西雅图的法庭上,参加了拘留听证会。在听证会上,她要求在审判前获释的请求被驳回。

当局表示,肯能Thompson被判有罪,她将面临最高25年的监禁。美国助理检察官Steven Masada和Andrew Friedman正在起诉此案。