Suposta hacker da Capital One é acusada de minerar criptomoedas secretamente
A suspeita por trás do enorme hack de dados da Capital One também invadiu os servidores na nuvem dos clientes para minerar criptomoeda para si mesma.
A pessoa acusada de perpetrar um hack em grande escala no emissor do cartão de crédito Capital One também supostamente invadiu os servidores dos clientes na nuvem para minerar criptomoeda para si própria.
Os processos judiciais publicados em 28 de agosto revelam que Paige A. Thompson foi indiciada sob a acusação de invasão da Capital One e invadir os servidores dos clientes de serviços em nuvem de seu empregador para fins de criptojacking.
“Cryptojacking” é um termo do setor para ataques furtivos de mineração de cripto e é basicamente a instalação de malware ou obter acesso ao poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento de seu proprietário.
As supostas vítimas do esquema
Embora os autos do processo não revelem o nome do ex-empregador de Thompson, uma reportagem recente alegou que a empresa em questão seria a Amazon Web Services.
Os registros indicam apenas que a empresa fornece serviços de computação em nuvem para indivíduos, empresas e governos e revelam detalhes de três vítimas não identificadas do suposto roubo de dados de Thompson e esquema paralelo de cripto.
Todas as três vítimas haviam contratado ou alugado servidores da empresa de computação em nuvem.
Uma delas é descrita como sendo uma “agência estatal de um estado que não é o Estado de Washington”, a segunda é um conglomerado de telecomunicações que não é dos Estados Unidos e atende a clientes na Europa, Ásia, África e Oceania, e a terceira uma universidade pública de pesquisa dos EUA, também fora do estado de Washington.
“Minha empresa de cryptojacking”
Para perpetrar os roubos de dados e atividades de mineração clandestinas, Thompson supostamente explorou o fato de que alguns clientes de nuvem haviam configurado incorretamente os firewalls de aplicativos da web nos servidores que haviam alugado ou contratado.
Ela usou isso para obter credenciais para contas com permissão para visualizar e copiar dados armazenados por seus próprios clientes em seus servidores em nuvem e, em seguida, verificou esses dados em busca de informações valiosas de identificação pessoal.
Ela também usou seu acesso aos servidores para seu próprio benefício, inclusive para o criptojacking. Os registros não revelam detalhes de até que ponto as atividades de mineração de Thompson foram lucrativas.
A Next Web alegou que a acusada postou sob um pseudônimo on-line que “se eu tivesse um parceiro, ele poderia assumir o controle da minha empresa de cripto e ficar em casa”.
Conforme relatado, acredita-se que o hack da Capital One tenha afetado cerca de 100 milhões de clientes nos EUA e 6 milhões de canadenses.
Thompson supostamente obteve acesso a 140.000 números do seguro social americanos, 1 milhão de números do seguro social canadense e 80.000 números de contas bancárias, além de dados referentes às pontuações, limites e saldos de crédito dos clientes.