为挖矿，非法入侵30余家企业服务器！亚马逊前工程师被起诉

2019-08-30 08:44

一个联邦大陪审团指控亚马逊前工程师Paige Thompson犯有多项网络欺诈和计算机欺诈罪，指控她在侵入Capital One和其他30多家公司的云服务器后，不仅窃取了数据，还挖掘了加密货币。

虽然被指控的数据盗窃事件早已被记录在案，但这份起诉书标志着检方首次公开指控Thompson还非法利用她对服务器的访问权来挖掘加密货币，这种做法通常被称为加密劫持。

起诉书称，Thompson利用云服务器上配置错误的web应用程序防火墙，非法访问了一家云计算公司的客户数据。这家云计算供应商的名字尚未公布，但亚马逊已被起诉与此次入侵有关，称这家科技巨头也应对此次入侵负有责任。

使用计算能力验证加密货币事务块可以为加密货币采矿者带来收益。加密劫持是一种通过使用其他人的计算能力挖掘加密货币来赚钱的方法。

此前有迹象表明，Thompson参与了加密劫持，来作为其所谓计划的一部分。在之前报道的来自Slack的消息中，Thompson写道：“我很快就会被再次聘用，如果我有一个合作伙伴，我可以让他们接管我的加密窃取企业，让他们待在家里就能赚钱。”

除了Capital One，其他黑客攻击的受害者还包括一家州政府机构、一家外国电信集团和一所公立研究型大学。州政府机构和这所大学都不在华盛顿州。以色列安全公司CyberInt表示，根据Thompson在网上发布的信息中提到的文件名称，密歇根州立大学、沃达丰和俄亥俄州交通部可能是受害者之一。

据称，Thompson使用软件来识别防火墙易受外部命令攻击的公司。然后，她发送请求，返回具有访问服务器上数据权限的客户的安全凭据。起诉书说，Thompson使用虚拟专用网络和The Onion Router掩盖了她的位置和身份。The Onion Router又名Tor，是一款用于匿名在线通讯的软件。

起诉书说，通过这些方法，Thompson获得了向Capital One申请信用卡的1亿客户的信息。调查人员称，Thompson似乎没有出售或分享这些信息。上周，她出现在西雅图的法庭上，参加了拘留听证会。在听证会上，她要求在审判前获释的请求被驳回。

当局表示，如果Thompson被判有罪，她将面临最高25年的监禁。美国助理检察官Steven Masada和Andrew Friedman正在起诉此案。