Paige A. Thompson, presupusul hacker din spatele furtului a peste 100 de milioane de inregistrari ale clientilor de la Capital One Financial Corp., a fost pus sub acuzare pentru acuzatii suplimentare pentru hackingul a peste 30 de companii.

 

S-a spus ca Thompson a fost implicat pentru prima data in hackingul altor companii la 14 august, cand Departamentul de Justitie al SUA a declarat ca a gasit dovezi ale altor companii care au fost hackuite. Noul rechizitoriu federal al marelui juriu, anuntat miercuri, cu privire la numeroase actiuni de frauda prin cablu si fraude informatice fac acum acest lucru oficial.

 

Departamentul de Justitie nu a dezvaluit companiile hacked, spunand doar ca includeau „o agentie de stat din afara statului Washington; un conglomerat de telecomunicatii din afara Statelor Unite; si o universitate de cercetare publica din afara statului Washington. ”Descrierea se aliniaza unei liste de companii si organisme guvernamentale despre care au fost vizati de Thompson: UniCredit SpA, Vodafone plc, Ford Motor Co., Michigan State University si Departamentul de Transport din Ohio.

 

Metodologia in fiecare caz a fost aceeasi ca si cu incalcarea Capital One. “Thompson a creat un software de scanare care i-a permis sa identifice clientii unei companii de computere cloud care au configurat gresit firewall-urile, permitand comenzilor externe sa patrunda si sa acceseze serverele lor”, a declarat Departamentul de Justitie.

 

Ca „compania de cloud computing” este Amazon Web Services Inc. este deja cunoscuta, Thompson a lucrat anterior la AWS. Datele, cel putin in cazul Capital One, ar fi fost stocate intr-o instanta de stocare AWS S3.

 

Intentia de a fura datele ramane neclara, Thompson continuand sa pretinda ca nu a vandut, impartasit sau difuzat nicio informatie. Furtul de date ar fi fost, in cele din urma, un versatil in intentia sa principala, intrucat acum s-a dezvaluit ca a instalat scripturi pentru mina pentru criptocurrency.

 

Dupa cum a subliniat Geekwire, au existat indicii anterioare potrivit carora Thompson, care era si somer, a fost implicat in instalarea gresita a scripturilor de cryptomining, proces denumit criptocacking. S-a spus ca a scris pe Slack la un moment dat ca „Voi fi angajat din nou in curand si daca as avea un partener, as putea sa ii fac sa preia intreprinderea mea de cojocarie si sa stau acasa.”

 

Postand sub alias, de asemenea, se spune ca Thompson a scris pe 26 iunie ca „dintr-un motiv [am] pierdut o flota intreaga de mineri in acelasi timp, asa ca [cred] ca cineva este asupra mea.” Thompson a fost arestat pentru ca se presupune hacking Capital One in iulie.

 

Daca nu se va incheia un acord de pledoarie, destul de comun in cazurile de hacking, Thompson s-ar putea confrunta cu o perioada foarte lunga de timp in inchisoare, daca va fi gasit vinovat. Fiecare dintre acuzatiile din noul rechizitoriu are pedepse de pana la 25 de ani de inchisoare.