Interpult Studio

Бывший инженер Amazon Web Services (AWS) был признан виновным во взломе облачных систем хранения клиентов и краже данных, связанных с массовым взломом Capital One в 2019 году. В пятницу Окружной суд США в Сиэтле признал Пейдж Томпсон виновной в семи компьютерных и телеграфных мошенничествах. Это преступление наказывается лишением свободы на срок до 20 лет.

Томпсон, который также известен в Интернете под псевдонимом «Непостоянный». был арестован за взлом Capital One в июле 2019 года.. Нарушение было одним из крупнейших когда-либо зарегистрированных, раскрывая имена, даты рождения, номера социального страхования, адреса электронной почты и номера телефонов более 100 миллионов человек в США и Канаде. С тех пор Capital One была оштрафована на 80 миллионов долларов за якобы неспособность защитить данные пользователей и рассчитались с пострадавшими клиентами на 190 миллионов долларов.

А пресс-релиз Министерства юстиции (DOJ) утверждает, что Томпсон разработал инструмент, который сканировал AWS на наличие неправильно настроенных учетных записей, а затем использовал эти учетные записи для получения доступа к системам Capital One и десятков других клиентов AWS. Прокуроры также говорят, что Томпсон «взломала» серверы компаний, чтобы установить программное обеспечение для майнинга криптовалюты, которое переводило бы любые доходы на ее личный крипто-кошелек. Затем она «хвасталась» своими проступками на онлайн-форумах и в текстовых сообщениях.

В то время велись споры о том, была ли Томпсон этичным хакером или исследователем безопасности из-за ее необычной откровенности в отношении своей роли в онлайн-атаке Capital One — она разместила конфиденциальные данные клиентов на общедоступной странице GitHub и поделилась подробностями нарушение в Twitter и Slack. Ранее в этом году Министерство юстиции дало понять, что не будет преследовать исследователей в области безопасности в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях. Но прокуроры США, очевидно, не были уверены, что действия Томпсона подпадают под это исключение.

READ  Тинькофф закупил мерч на Яндекс.Маркет — Маркетинг на vc.ru

«Далекая от того, чтобы быть этичным хакером, пытающимся помочь компаниям с их компьютерной безопасностью, она использовала ошибки, чтобы украсть ценные данные и стремилась обогатиться», — заявил американский прокурор Ник Браун. Слушание приговора Томпсону состоится 15 сентября 2022 года.

https://www.theverge.com/2022/6/18/23173727/former-amazon-employee-convicted-over-2019-capital-one-hack-paige-thompson

от admin