侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

為挖礦,非法入侵30余家企業(yè)服務(wù)器!亞馬遜前工程師被起訴

一個(gè)聯(lián)邦大陪審團(tuán)指控亞馬遜前工程師Paige Thompson犯有多項(xiàng)網(wǎng)絡(luò)欺詐和計(jì)算機(jī)欺詐罪,指控她在侵入Capital One和其他30多家公司的云服務(wù)器后,不僅竊取了數(shù)據(jù),還挖掘了加密貨幣。

雖然被指控的數(shù)據(jù)盜竊事件早已被記錄在案,但這份起訴書標(biāo)志著檢方首次公開指控Thompson還非法利用她對(duì)服務(wù)器的訪問權(quán)來挖掘加密貨幣,這種做法通常被稱為加密劫持。

起訴書稱,Thompson利用云服務(wù)器上配置錯(cuò)誤的web應(yīng)用程序防火墻,非法訪問了一家云計(jì)算公司的客戶數(shù)據(jù)。這家云計(jì)算供應(yīng)商的名字尚未公布,但亞馬遜已被起訴與此次入侵有關(guān),稱這家科技巨頭也應(yīng)對(duì)此次入侵負(fù)有責(zé)任。

使用計(jì)算能力驗(yàn)證加密貨幣事務(wù)塊可以為加密貨幣采礦者帶來收益。加密劫持是一種通過使用其他人的計(jì)算能力挖掘加密貨幣來賺錢的方法。

此前有跡象表明,Thompson參與了加密劫持,來作為其所謂計(jì)劃的一部分。在之前報(bào)道的來自Slack的消息中,Thompson寫道:“我很快就會(huì)被再次聘用,如果我有一個(gè)合作伙伴,我可以讓他們接管我的加密竊取企業(yè),讓他們待在家里就能賺錢。”

除了Capital One,其他黑客攻擊的受害者還包括一家州政府機(jī)構(gòu)、一家外國電信集團(tuán)和一所公立研究型大學(xué)。州政府機(jī)構(gòu)和這所大學(xué)都不在華盛頓州。以色列安全公司CyberInt表示,根據(jù)Thompson在網(wǎng)上發(fā)布的信息中提到的文件名稱,密歇根州立大學(xué)、沃達(dá)豐和俄亥俄州交通部可能是受害者之一。

據(jù)稱,Thompson使用軟件來識(shí)別防火墻易受外部命令攻擊的公司。然后,她發(fā)送請(qǐng)求,返回具有訪問服務(wù)器上數(shù)據(jù)權(quán)限的客戶的安全憑據(jù)。起訴書說,Thompson使用虛擬專用網(wǎng)絡(luò)和The Onion Router掩蓋了她的位置和身份。The Onion Router又名Tor,是一款用于匿名在線通訊的軟件。

起訴書說,通過這些方法,Thompson獲得了向Capital One申請(qǐng)信用卡的1億客戶的信息。調(diào)查人員稱,Thompson似乎沒有出售或分享這些信息。上周,她出現(xiàn)在西雅圖的法庭上,參加了拘留聽證會(huì)。在聽證會(huì)上,她要求在審判前獲釋的請(qǐng)求被駁回。

當(dāng)局表示,如果Thompson被判有罪,她將面臨最高25年的監(jiān)禁。美國助理檢察官Steven Masada和Andrew Friedman正在起訴此案。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)