Бывший инженер Amazon Web Services (AWS) был признан виновным во взломе систем облачного хранения клиентов и краже данных, связанных с массивным 2019 Capital One нарушение. В пятницу Окружной суд США в Сиэтле признал Пейдж Томпсон виновной в семи компьютерных и телеграфных мошенничествах. Это преступление наказывается лишением свободы на срок до 20 лет.
Томпсон, который также известен в Интернете под псевдонимом «Непостоянный». был арестован за взлом Capital One в июле 2019 года.. Нарушение было одним из крупнейших когда-либо зарегистрированных, раскрывая имена, даты рождения, номера социального страхования, адреса электронной почты и номера телефонов более 100 миллионов человек в США и Канаде. С тех пор Capital One был оштрафован на 80 миллионов долларов. за якобы неспособность защитить данные пользователей и рассчитались с пострадавшими клиентами на 190 миллионов долларов.
А пресс-релиз Министерства юстиции (DOJ) утверждает, что Томпсон разработал инструмент, который сканировал AWS на наличие неправильно настроенных учетных записей, а затем использовал эти учетные записи для получения доступа к системам Capital One и десятков других клиентов AWS. Прокуроры также говорят, что Томпсон «взломала» серверы компаний, чтобы установить программное обеспечение для майнинга криптовалюты, которое переводило бы любые доходы на ее личный крипто-кошелек. Затем она «хвасталась» своими проступками на онлайн-форумах и в текстовых сообщениях.
В то время велись споры о том, был ли Томпсон этичным хакером или исследователем безопасности. из-за ее необычной откровенности о своей роли в онлайн-атаке Capital One — она разместила конфиденциальные данные клиентов на общедоступной странице GitHub и поделилась подробностями взлома в Twitter и Slack. Ранее в этом году, Министерство юстиции дало понять, что не будет преследовать исследователей в области безопасности. в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях. Но прокуроры США явно не были уверены, что действия Томпсона подпадают под это исключение.
«Далекая от того, чтобы быть этичным хакером, пытающимся помочь компаниям с их компьютерной безопасностью, она использовала ошибки, чтобы украсть ценные данные и стремилась обогатиться», — заявил американский прокурор Ник Браун. Слушание приговора Томпсону состоится 15 сентября 2022 года.
