Экс-сотрудница Amazon взломала систему безопасности 30 компаний для майнинга криптовалюты

Хакер майнила криптовалюту на устройствах взломанных ею 30 компаний.

Бывшая сотрудница Amazon Пейдж Томсон, ставшая известной после того, как ей удалось взломать систему безопасности американского банка Capital One, подозревается во взломе еще 30 компаний. Вычислительные мощности последних, предположительно, были задействованы ей для майнинга криптовалют, передает Forbes.

В июле этого года Пейдж Томсон удалось взломать Capital One, в результате чего ею были похищены данные более 100 тыс. клиентов банка, обратившихся в финансовую организацию с целью получения кредитных карт. Как впоследствии выяснилось, сведения находились на сервере компании, предоставляющей услуги облачного хранения (предположительно, Amazon). Уязвимость доступа к ним во многом объясняется некорректными настройками.

Читайте также: Хакеры получили доступ к данным пользователей ЕЦБ

Впоследствии, согласно версии следствия, Пейдж Томсон приняла решение вести работу по двум направлениям: кража данных и задействование вычислительных мощностей компьютеров, к которым был открыт доступ, для майнинга криптовалюты.

Примечательно, что многие комментаторы в сети называют Пейдж Томсон «легендой». Свое отношение к ней они объясняют тем, что ей удалось обмануть крупные корпорации.

Хакер взломала 30 компаний для майнинга криптовалют на их устройствах

Сторона обвинения не называет 30 компаний, чьи компьютеры послужили инструментами для заработка криптовалют. При этом известно, что три из них описываются как: государственное агентство, телекоммуникационный конгломерат и государственный исследовательский университет. Предположительно, речь идет о Департаменте транспорта штата Огайо, Университете штата Мичиган и операторе сотовой связи Vodafone.

Следствие считает, что хакер получила доступ к устройствам компаний, также, как и в случае с Capital One, при помощи лазеек в сервисе облачного хранения данных Amazon.

Известно, что правоохранительные органы вышли на след Пейдж Томсон после того, как она поделилась информацией о краже данных крупного банка на просторах ресурса GitHub. В настоящий момент ей грозит до 25 лет лишения свободы.

Взлом устройств с последующим задействованием их вычислительных мощностей для майнинга криптовалют называется криптоджекингом. В 2017 году активность хакеров в данном направлении увеличилась на 34 000%, а с начала 2018 года количество зафиксированных инцидентов возросло в 40 раз.

Хакер взломала 30 компаний для майнинга криптовалют на их устройствах
Статистика атак с задействованием криптоджекинга против других прорывов систем безопасности

Несмотря на попытки усиления безопасности, в сети по-прежнему периодически появляются новости о взломах крупных бирж цифровых активов. Узнать о самых громких инцидентах 2019 года вы сможете из нашего материала.