L’ancienne employée d’Amazon Web Solutions (AWS), Paige Thompson – alias « imprévisible » – a été reconnue coupable par un tribunal de district américain à Seattle vendredi d’avoir piraté la banque Capital One en 2019. L’infraction est l’une des plus importantes en l’histoire des États-Unis et a conduit au vol des informations individuelles de plus de 100 millions d’individus.
Thompson a utilisé un outil logiciel auto-construit pour pénétrer dans le cloud de Capital One, en piratant les serveurs informatiques et en exploitant la crypto-monnaie pour elle-même, la Le bureau du procureur américain a déclaré. L’incident a entraîné une amende de 80 millions de dollars pour Capital One par le Trésor américain, tandis que la banque devait également régler 190 millions de dollars de poursuites de consommateurs.
Un certain nombre d’accusations d’escroqueries par fil et d’intrusions dans le système informatique
h2>
L’événement Capital One n’est que l’une des 7 accusations d’escroqueries par fil et d’invasion de systèmes informatiques portées contre Thompson, qui a été arrêté en juillet 2019 à la suite d’une répression du FBI Seattle Cyber Job Force. Une plainte déposée auprès du tribunal de district américain précise que la banque a reçu une idée de l’activité de Thompson sur le hub de développement logiciel GitHub via un utilisateur confidentiel.
Capital One a reçu un e-mail indiquant qu’il y avait de nombreux fichiers volés, tels que les noms des consommateurs de Capital One et les numéros de sécurité sociale cryptés appartenant à Thompson. Plus tard, les forces de l’ordre ont également vérifié qu’elle utilisait le logiciel de réseau personnel virtuel « IPredator » pour tenter de s’anonymiser en ligne tout en dirigeant un groupe sur l’application de réseaux sociaux en ligne Meetup.
États-Unis. L’avocat Nick Brown a expliqué que Thompson a tiré parti de sa position de pirate éthique chez Amazon pour exploiter les failles de cybersécurité dans les systèmes de Capital One et voler des informations précieuses à des fins personnelles. Les tribunaux n’ont pas cru que les actions de Thompson pourraient être atténuées par les nouvelles politiques d’étude de recherche sur la sécurité éthique, qui ne cherchent plus à poursuivre les pirates avec une excellente intention.
« Mme Thompson a utilisé ses capacités de piratage pour voler les informations personnelles de plus de 100 millions de personnes et détourné des serveurs de systèmes informatiques pour exploiter la crypto-monnaie », a déclaré Brown. « Loin d’être une hacker éthique essayant d’aider les entreprises avec la sécurité de leur système informatique, elle a fait des erreurs pour voler des informations précieuses et a cherché à s’améliorer. »
Thompson risque 20 ans de prison pour le fil délits de fraude et environ 5 ans pour chaque accusation d’accès et d’atteinte à des systèmes informatiques protégés. Elle a été acquittée des escroqueries aux dispositifs d’accès et des accusations de vol d’identité aggravées. Le juge de district américain Robert S. Lasnik prononcera la peine le 15 septembre 2022.
Thompson a utilisé un outil personnalisé
Avec un « outil qu’elle a construit », Thompson a scanné AWS à la recherche de « mal configuré comptes », indique le communiqué de presse du DoJ américain. Cela l’a amenée à pirater des comptes mal configurés et à « télécharger les données de plus de 30 entités, dont Capital One Bank ».
Alors qu’elle restait dans le système, Thompson a planté des scripts d’extraction de crypto-monnaie sur « de nouveaux serveurs », et a détourné tous les revenus générés « vers son portefeuille en ligne », a déclaré le DoJ. Elle a investi « des centaines d’heures pour faire avancer son plan », tout en montrant aux autres sur des forums en ligne et par SMS.
Un personnage « irrégulier »
Selon des documents judiciaires obtenus par l’Associated Press , l’avocate de la défense a fait valoir que Thompson combattait les problèmes de santé psychologique et a déclaré qu’elle n’avait aucun objectif de gagner de l’argent à partir des informations obtenues. Sa défense a également souligné qu’il n’y avait aucune preuve que l’identité de quiconque avait été usurpée.
Après son arrestation, les copains et associés de Thompson ont déclaré à l’AP qu’elle était une « programmeuse et conceptrice de logiciels compétente », mais ont déclaré qu’ils avaient compris qu’elle avait un caractère instable. Elle partageait trop dans les groupes de discussion, était régulièrement blasphématoire, exprimait une détresse liée à l’identité de genre et avait ses « hauts et ses bas », ont-ils déclaré lors d’entretiens. De plus, elle a harcelé et mis sur écoute deux de ses anciens colocataires qui ont pris une ordonnance limitative contre elle.
Ses bons amis ont également informé l’AP qu’ils pensaient qu’après son bref passage chez AWS entre 2015– 2016, Thompson a déclaré lutter contre une anxiété majeure associée au chômage, qui auraient pu être les moteurs de la recherche d’attention et de l’argent derrière le piratage.
L’importance du stockage cloud sécurisé
Cloud Le stockage est en fait devenu un vecteur d’attaque populaire pour les cybercriminels, des informations de plus en plus délicates y étant stockées par des entreprises petites et grandes. Les options de stockage dans le cloud mal configurées sont une invitation pour les cybercriminels.
Tout récemment, nous avons en fait découvert de nombreux exemples où un bucket AWS n’était pas sécurisé, comme les failles Sephora et Change fintech.
Vous pouvez découvrir notre ventilation spécialisée sur la sécurisation et la sauvegarde des compartiments AWS S3 utile si vous venez d’une entreprise utilisant ce type de stockage. Si vous êtes un utilisateur de stockage cloud personnel, jetez un coup d’œil à nos 5 choix cloud les plus sûrs et sécurisés pour vous assurer que vos informations restent entre de bonnes mains.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
