• خانه
  • اخبار
  • یک مهندس سابق AWS به دلیل کلاهبرداری سیمی، هک رایانه Capital One در سال 2019 مجرم شناخته شد.

یک مهندس سابق AWS به دلیل کلاهبرداری سیمی، هک رایانه Capital One در سال 2019 مجرم شناخته شد.

 تاریخ انتشار :
/
  اخبار
یک مهندس سابق AWS به دلیل کلاهبرداری سیمی، هک رایانه Capital One در سال 2019 مجرم شناخته شد.

یک مهندس سابق AWS به دلیل کلاهبرداری سیمی، هک رایانه Capital One در سال 2019 مجرم شناخته شد.
(تصویر بزرگ)

یک مهندس سابق خدمات وب آمازون که متهم به هک دسته جمعی در سال 2019 بود، روز جمعه در دادگاه منطقه ای ایالات متحده در سیاتل به دلیل هفت جنایت فدرال مجرم شناخته شد.

دادستان‌ها نشان داده‌اند که پیج تامپسون ابزاری ایجاد کرده است که حساب‌های AWS با پیکربندی نادرست را شناسایی می‌کند و از آنها برای دسترسی به داده‌های بیش از 30 نهاد حقوقی، از جمله Capital One، مشتری AWS استفاده می‌کند. بیش از 100 میلیون مشتری Capital One تحت تأثیر قرار گرفتند. این یکی از بزرگترین پیشرفت های یک خدمات مالی بزرگ بود.

هیئت منصفه متوجه شد که تامپسون قانون کلاهبرداری و سوء استفاده رایانه ای را نقض کرده است، که ماه گذشته پس از بررسی سیاست های وزارت دادگستری در مورد تعقیب پرونده ها بر اساس این قانون و گفت که “تحقیقات امنیتی خیرخواهانه نباید سرزنش شود” آشکار شد.

تامپسون به دلیل کلاهبرداری با سیم، پنج فقره دسترسی غیرمجاز به یک رایانه امنیتی و آسیب رساندن به رایانه امنیتی مجرم شناخته شد. طبق این دادخواست، از دسترسی غیرقانونی برای کسب درآمد از نرم افزار استخراج ارز دیجیتال استفاده می کند که بر روی سرورهای جدید نصب شده است. تامپسون در مورد کلاهبرداری با دستگاه های دسترسی و سرقت هویت مجرم شناخته شد.

نیک براون، دادستان ایالات متحده در بیانیه ای مطبوعاتی گفت: خانم تامپسون از مهارت های هک خود برای سرقت اطلاعات شخصی بیش از 100 میلیون نفر و ربودن سرورهای رایانه برای کشف ارزهای دیجیتال استفاده می کند. از اشتباهات برای سرقت داده های ارزشمند استفاده می کند و به دنبال ثروتمند شدن است.”

تامپسون از سال 2015 تا 2016 به عنوان مهندس سیستم در آمازون کار کرد.

در نهایت، Capital One 80 میلیون دلار جریمه و 190 میلیون دلار برای حل و فصل دعوای هک گروهی پرداخت کرد.

تامپسون 36 ساله قرار است در 15 سپتامبر محاکمه شود. مجازات کلاهبرداری تلویزیونی تا 20 سال زندان است. دسترسی غیرقانونی به رایانه امنیتی و آسیب به رایانه امنیتی تا پنج سال مجازات دارد.