یک مهندس سابق خدمات وب آمازون که به هک کردن کپیتال وان و چندین شرکت دیگر اعتراف کرده بود، روز سهشنبه در دادگاه منطقه ای ایالات متحده در سیاتل به مهلت خدمت و پنج سال حبس تعلیقی محکوم شد.
پیج تامپسون، 37 ساله، که با نام آنلاین “Erratic” شناخته می شود، قبلا توسط هیئت منصفه فدرال به دلیل کلاهبرداری از طریق سیم، پنج فقره دسترسی غیرمجاز به یک رایانه ایمن و آسیب رساندن به یک رایانه ایمن در دادگاهی در ماه ژوئن مجرم شناخته شده بود. طرح او برای دسترسی به اطلاعات شخصی بیش از 100 میلیون نفر در Capital One برای بانک 270 میلیون دلار هزینه داشت.
دادستانی از دادگاه حکم هفت سال حبس را خواست. اما بر اساس انتشار خبری دفتر دادستانی ایالات متحده در روز سه شنبه، رابرت اس. لسنیک، قاضی منطقه ای ایالات متحده، گفت که زمان زندان برای تامپسون به دلیل سلامت روانی و وضعیت تراجنسیتی او دشوار خواهد بود.
“در حالی که ما عوامل تخفیف را درک می کنیم، از تصمیم دادگاه بسیار ناامید هستیم. نیک براون، دادستان ایالات متحده در بیانیه ای گفت: عدالت به این شکل نیست. جنایات سایبری او برای میلیون ها نفر که به طور موجه نگران اطلاعات شخصی خود هستند، اضطراب ایجاد کرده است. این رفتار مستحق تحریم جدی تری است.»
به گفته دادستان هایی که به کلمات خود تامپسون در پیام های متنی و چت های آنلاین دسترسی داشتند، تامپسون از ابزار اسکن حساب AWS که خود ساخته بود برای جستجوی حساب های پیکربندی نادرست استفاده کرد. او سپس از این حسابهای پیکربندی نادرست برای هک و دانلود دادههای بیش از 30 نهاد از جمله Capital One استفاده کرد. او با برخی از دسترسیهای غیرقانونی خود، نرمافزار استخراج ارزهای دیجیتال را روی سرورهای جدید قرار داد و درآمد حاصل از استخراج به کیف پول آنلاین او رفت.
تامپسون از سال 2015 تا 2016 به عنوان مهندس سیستم در آمازون کار کرد.
به گفته دادستان، او علاوه بر Capitol One، اطلاعات بیش از 30 شرکت، مدرسه و سازمان های دیگر را نیز به سرقت برده است. Capital One در نهایت 80 میلیون دلار جریمه و 190 میلیون دلار برای حل و فصل یک دعوی حقوقی مربوط به هک پرداخت کرد.
جلسه استماع اول دسامبر مبلغی را که تامپسون باید به قربانیانش بپردازد، مشخص خواهد کرد.