圖片翻攝自:https://vimeo.com/184901969

美國聯邦大陪審團在本周正式起訴入侵美國銀行Capital One的33歲駭客Paige Thompson,FBI的調查顯示,Thompson不僅入侵Capital One,還駭進其它三十幾家組織,除了竊取機密資料外,也利用這些受害者的伺服器來挖礦,藉以牟利。

Thompson曾在2015年及2016年間擔任AWS的系統暨軟體工程師。根據訴狀,Thompson打造了掃描軟體來辨識「某一雲端運算業者」的客戶防火牆是否配置錯誤,而得以接受外部命令,讓她能滲透並存取這些客戶的伺服器。

Thompson除了盜走這些伺服器上的資料之外,也利用這些伺服器資源來替她挖礦,賺取加密貨幣。

儘管美國司法部沒有公布雲端業者的名稱,但以Thompson曾任職Amazon的背景,再加上Capital One客戶已同時對Capital One與Amazon提出控訴,可推測受害者應全為AWS(Amazon Web Services)用戶。

Thompson被指控電信詐欺與電腦詐欺兩項罪名,若兩項罪名皆成立,最高可被判處25年徒刑。


Advertisement

更多 iThome相關內容