Uma acusação do júri federal de uma ex-engenheira de software da Amazon acusada de violar os servidores de dados da Capital One revela casos de criptomoedas no coração de seu esquema.
Entre março e julho de 2019, Paige Thompson acessou pelo menos 30 servidores de instituições gerenciadas por uma empresa de computação em nuvem sem nome, comprometendo pelo menos 100 milhões de contas de clientes, de acordo com um comunicado publicado quarta-feira. Embora não haja indicação de que Thompson tenha tentado vender essas informações, ela usou o poder de computação roubado para minerar criptomoedas.
De acordo com a acusação, Thompson examinou e configurou mal os firewalls vulneráveis da Web para obter acesso aos servidores em nuvem alugados. Ela duplicaria “baldes de dados” confidenciais em seu próprio servidor mantido em casa e cobriria suas trilhas usando o navegador TOR anônimo.
“O objetivo também era usar o acesso aos servidores dos clientes de outras maneiras para seu próprio benefício, incluindo o uso desses servidores para criptojacking”, escreveram os advogados Steven Masada e Andrew Friedman.
Thompson falou sobre sua fraude com os DMs do Slack e do Twitter. A certa altura, Thompson, sob um suposto pseudônimo, postou mensagens referentes ao cryptojacking em um canal do Slack.
“Eu voltarei a trabalhar em breve e se tivesse um parceiro, ele poderia assumir o controle da minha empresa de quebra de criptografia e ficar em casa”, dizia uma dessas mensagens, de acordo com um relatório do pesquisador da Forbes Thomas Brewster.
Outra mensagem do Slack dizia: “Por alguma razão, perdi uma frota inteira de mineradores ao mesmo tempo, então acho que alguém está interessado em mim”.
A polícia tomou conhecimento da atividade de Thompson depois que ela compartilhou informações no GitHub relacionadas ao roubo de informações dos servidores alugados da Capital One. A acusação também cita três vítimas sem nome, incluindo uma agência estadual, um conglomerado de telecomunicações fora dos EUA e uma universidade pública de pesquisa.
Ela pode pegar até 25 anos de prisão se for considerada culpada das acusações, que incluem duas acusações de fraude eletrônica e informática. Além disso, Thompson é convidado a perder seus ganhos ilícitos, ou ativos equivalentes, se inacessíveis ou não rastreáveis.
Traduzido e adaptado de: coindesk.com
