Tấn công hack trong cryptocurrency

Cựu nhân viên Amazon hack ngân hàng Capital One để “lén” đào coin

Abraham 29/08/2019

Logo-tiendientu Cựu nhân viên của Amazon Web Services được cho là đứng sau vụ vi phạm dữ liệu của ngân hàng Capital One hồi đầu năm nay. Người này dường như đã sử dụng các máy chủ đám mây xâm nhập để lén lút đào coin.


Theo các tài liệu của tòa án, Paige Thompson đã bị truy tố sau khi hack ngân hàng Capital One và 30 tổ chức khác. Người này cũng bị buộc tội gian lận và lạm dụng máy tính của người khác.

Thompson bị cáo buộc đã tạo ra một chương trình phần mềm để quét và xác định các máy khách cấu hình không đúng tường lửa. Và vì vậy, những máy này dễ bị tấn công từ bên ngoài.

Có vẻ như Thompson đã khai thác lỗ hổng và gửi lệnh từ xa đến máy chủ để kiểm soát những hệ thống đó.

Sau đó, người này chiếm quyền truy cập, nhằm sử dụng máy chủ để “lén” đào coin. Thompson đánh cắp dữ liệu từ 30 công ty, gồm một cơ quan nhà nước Hoa Kỳ, một tập đoàn viễn thông nước ngoài và một trường đại học nghiên cứu cộng đồng.

tiendientu_org-amazon-hack-dao-coin-2
Ngân hàng Capital One và một số công ty khác là nạn nhân của vụ “lén” đào coin.

Tài liệu từ tòa án không cho biết cụ thể người này đào coin gì, hay đã đào trong bao lâu.

Tuy nhiên, có vẻ như hoạt động phi pháp mang đến nguồn thu nhập khá tốt. Thompson đã khoe khoang trong các tin nhắn Slack:

Tôi sẽ sớm đi làm lại. Và nếu tôi có đối tác, tôi có thể nhờ họ tiếp quản doanh nghiệp đào coin của mình và làm việc tại nhà.”

Thompson đang bị giam giữ và sẽ ra tòa vào ngày 5/9 tới đây. Tuy nhiên, những thông tin trên chỉ là lời cáo buộc. Người này vẫn chưa bị kết tội tại tòa.

Nếu bị kết tội, Paige Thompson sẽ phải ngồi tù tối đa 25 năm tù.

Alexander

BVNEX