美国联邦大陪审团在本周正式起诉了入侵美国银行Capital One的33岁黑客Paige Thompson,FBI的调查显示,Thompson不仅入侵Capital One,还黑进其它三十几家组织,除了窃取机密数据外,也利用这些受害者的服务器来挖矿,借以牟利。
Thompson曾在2015年及2016年间担任AWS的系统暨软件工程师。根据诉状,Thompson打造了扫描软件来识别“某一云计算运算企业”的客户防火墙是否配置错误,而得以接受外部命令,让她能渗透并访问这些客户的服务器。
Thompson除了盗走这些服务器上的数据之外,也利用这些服务器资源来替她挖矿,赚取加密货币。
尽管美国司法部没有公布云计算企业的名称,但以Thompson曾任职Amazon的背景,再加上Capital One客户已同时对Capital One与Amazon提出控诉,可推测受害者应全为AWS(Amazon Web Services)用户。
Thompson被指控电信欺诈与计算机欺诈两项罪名,若两项罪名皆成立,最高可被判处25年徒刑。