Удар по миллионам

14.08.2019 Проблема
Игорь Вольф
(0)
Поделитесь с друзьями:
Удар по миллионам

Не исключено, что 33-летняя Пейдж Томпсон из Сиэтла, бывший системный инженер Amazon Web Services, может быть причастна не только к взлому компьютерной сети банка Capital One, вследствие чего были похищены сведения о более чем 100 миллионах его клиентов.

Как сообщил Джоэл Мартини, специальный агент Федерального бюро расследований, 17 июля поступило электронное письмо, в котором была информация о том, что часть данных хранится на Github — онлайн-платформе, где зарегистрированы свыше 36 миллионов пользователей. Подозрительный аккаунт содержал и резюме Томпсон.

Ей не удалось замести следы — в частности, удалось установить, что используемые ею IP-адреса генерировал VPN-сервис IPredator, расположенный на Кипре. С их помощью она пользовалась службой организации реальных встреч пользователей Meetup, мессенджером Slack и социальной службой Twitter, где писала, что является женщиной-трансгендером и испытывает «эмоциональную энтропию» после того, как вынуждена была усыпить своего кота.

«Я решила на неопределенное время лечь в психиатрическую лечебницу, — отмечала она на своем аккаунте Erratic. — У меня есть целый список дел, которыми я займусь во время добровольного отстранения от мира».

В резюме было указано, что с мая 2015-го по сентябрь 2016 годов она работала в Amazon, разрабатывая Simple Storage Service — хранилище миллионов заявок от компаний со всего мира. И в ходе дальнейшего расследования удалось проследить, что она заходила как на этот сервер, защита которого не была отлажена должным образом, так и в «облако» Amazon, куда в марте 2019 года были загружены данные о клиентах Capital One.

Томпсон поведала в Twitter о планах распространить эти сведения — номера Social Security, имена и даты рождения. «Я надела на себя пояс со взрывчаткой», — обрисовала она ситуацию.

Специалист по компьютерной безопасности Брайан Кребс обнаружил в Slack канал, где общалась Томпсон, и нашел датированную 27 июня запись о том, что в ее распоряжении находятся несколько похищенных массивов данных, а не один, а их объем составлял десятки гигабайт. Она также писала, что использует сети взломанных компьютеров и также применяет их для генерации криптовалют.

При обыске, которое ФБР провело в доме Томпсон, были найдены различные электронные устройства, в памяти которых обнаружили файлы, созданные на компьютерах как Capital One, так и Amazon. По словам ее соседки Эшли, Томпсон, будучи отличным программистом, просто хотела проверить, может ли она совершить взлом, но не намеревалась как-либо использовать данные. Тем не менее, если ее вину удастся доказать, ей грозит до 5 лет тюрьмы и 250 тысяч долларов штрафа…


Автор:  Игорь Вольф

Возврат к списку


Добавить комментарий
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений