El pirata informático que ataco a Capital One utilizó el poder informático robado para extraer criptomonedas

Una acusación del gran jurado federal a un ex ingeniero de software de Amazon acusado de violar los servidores de datos de Capital One revela casos de cripto-jacking en el corazón de su esquema de fraude.

Entre marzo y julio de 2019, Paige Thompson accedió al menos a 30 servidores de instituciones administrados por una compañía de computación en la nube no identificada, comprometiendo al menos 100 millones de cuentas de clientes, según un comunicado publicado el miércoles. Si bien no hay indicios de que Thompson haya intentado vender esta información, sí utilizó el poder informático robado para extraer criptomonedas.

Según la acusación, Thompson escaneó y configuró mal los firewalls web vulnerables para obtener acceso a los servidores en la nube alquilados. Duplicaría “cubos de datos” confidenciales en su propio servidor guardado en casa y cubriría sus huellas utilizando el anonimizador del navegador TOR.

«El objetivo también era utilizar el acceso a los servidores de los clientes de otras maneras para su propio beneficio, incluso mediante el uso de esos servidores para el criptojacking», escribieron los abogados procesales Steven Masada y Andrew Friedman.

Según los informes, Thompson habló sobre su fraude en Slack y Twitter DM. En un momento, Thompson, bajo un supuesto seudónimo, publicó mensajes que se referían al cryptojacking en un canal Slack.

«Volveré a trabajar pronto y si tuviera un socio podría hacer que se hicieran cargo de mi empresa de criptojacking y se quedaran en casa», decía uno de esos mensajes, según un informe del empleado de Forbes Thomas Brewster.

Otro mensaje de Slack decía: «Por alguna razón, perdí toda una flota de mineros al mismo tiempo, así que creo que alguien está conmigo».

La policía se dio cuenta de la actividad de Thompson después de que ella compartió información sobre GitHub relacionada con su robo de información de los servidores alquilados de Capital One. La acusación también cita a tres víctimas no identificadas, incluida una agencia estatal, un conglomerado de telecomunicaciones fuera de los EE. UU. Y una universidad pública de investigación.

Enfrenta hasta 25 años de prisión si es encontrado culpable de los cargos, que incluyen dos cargos de fraude electrónico y fraude informático. Además, se le pide a Thompson que entregue sus ganancias obtenidas ilegalmente o activos equivalentes si es inaccesible o no se puede rastrear.

La tecnología de la información tiene todos los elementos para encontrar las formas de generar riqueza, algunos especialistas optan por la forma más fácil que es la de robar, en este caso particular el poder computacional que le pertenece a una empresa privada es dirigida para minar criptomonedas, los delincuentes dejan huellas por donde transitan digitalmente, por ello, la tecnología blockchain-bitcoin tiene diversas aplicaciones y depende de la ética de cada uno de los protagonistas su uso legal. Se espera por nuevos anuncios.

Referencia: coindesk.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *