Министерство юстиции США выдвинуло семь новых обвинений против Пейдж Томпсон, бывшей Amazon Инженер веб-сервисов (AWS) обвиняется во взломе Capital One и краже личных данных более 100 миллионов американцев.
Новые обвинения, включающие шесть пунктов обвинения в компьютерном мошенничестве и злоупотреблениях и один пункт в мошенничестве с устройствами доступа, были раскрыты в судебных документах, поданных ранее в этом месяце и полученных The Record. В предыдущем обвинительном заключении Томпсон обвинялась по одному пункту обвинения в мошенничестве с использованием электронных средств связи, компьютерных преступлениях и злоупотреблениях, что означало, что ей грозило от пяти до пяти тюрем и штраф в размере до 250 000 долларов. В результате дополнительных обвинений Томпсону грозит до 20 лет тюремного заключения.
В соответствии с заменяющим обвинительным заключением количество пострадавших компаний увеличилось с четырех, перечисленных в обвинительном заключении 2019 года, до восьми. Помимо Capital One, государственного агентства США, государственного исследовательского университета США и международного телекоммуникационного конгломерата, в список теперь входят компания по защите данных и угроз, организация, специализирующаяся на управлении цифровыми правами (DRM), поставщик высшего образования. технология обучения и поставщик решений для колл-центров. Компании не называются, но охранная компания CyberInt ранее сообщила, что жертвами взлома могут стать Vodafone, Ford, Университет штата Мичиган и Министерство транспорта Огайо.
Томпсон, которая использовала дескриптор «неустойчиво» в Интернете и была идентифицирована после хвастовства своей деятельностью на GitHub, по-прежнему обвиняется в использовании своих знаний, полученных от предыдущей работы инженером-программистом в компании. Amazon создать программу, которая определила, какие клиенты компании облачных вычислений (обвинительный акт не называет компанию, но она была идентифицирована как Amazon Веб-службы) имели неправильно настроенные брандмауэры. Как только инструмент обнаружил неправильную конфигурацию своей цели, Томпсон предположительно использовал его для извлечения учетных данных привилегированной учетной записи.
В предыдущем обвинительном заключении утверждается, что как только Томпсон получила доступ к облачной инфраструктуре жертвы с использованием украденных учетных данных, она затем получила доступ и загрузила данные на сервер в своем доме в Сиэтле. Остается неясным, передавалась ли какая-либо информация третьим лицам.
В случае взлома Capital One, который компания подтвердила в июле 2019 года, украденные данные включали 106 миллионов заявок на кредитные карты, которые включали имена, адреса, номера телефонов и даты рождения, а также 140 000 номеров социального страхования и 80 000 банков. номера счетов, а также некоторые кредитные баллы и данные транзакций. Capital One, сменивший своего руководителя по кибербезопасности через четыре месяца после инцидента, был оштрафован на 80 миллионов долларов в августе 2020 года за нарушение безопасности и неспособность обеспечить безопасность финансовых данных своих пользователей.
Прокуроры также утверждают, что Томпсон скопировала и украла данные по крайней мере у 30 организаций, которые использовали одного и того же облачного провайдера, и утверждают, что в некоторых случаях она использовала этот доступ для настройки операций по добыче криптовалюты с использованием облачных вычислительных мощностей жертв – практика известный как криптоджекинг.
Томпсон не признала себя виновной и была освобождена под залог в августе 2019 года. Первоначально суд должен был предстать перед судом в ноябре 2019 года, но судебное разбирательство было отложено до марта 2020 года из-за огромного количества информации, которую следовало проанализировать обвинению.
Позже из-за пандемии судебное разбирательство было перенесено на октябрь 2020 года, затем на июнь 2021 года, затем на октябрь 2021 года и теперь на 14 марта 2022 года, при этом прокуратура по-прежнему ссылается на необходимость дополнительного времени для анализа данных, собранных с устройств Томпсона.