Hacker Cryptopia UnsplashNoticias 

Hacker responsable de ataque a Capital One presuntamente minó criptomonedas con recursos de la empresa


Aunque no está claro si comercializó los datos a los que tuvo acceso, se presume que utilizó el poder de procesamiento de los servidores para generar ganancias con monedas digitales.

***

Una antigua ingeniera de software que trabajó para Amazon, acusada de atacar los servidores de Capital One, aparentemente llevó a cabo labores de cryptojacking (minería ilegal de criptomonedas) entre los delitos asociados con el caso.

La ingeniera en cuestión, llamada Paige Thompson, accedió a 30 servidores administrados por una compañía de computación en la nube, comprometiendo alrededor de 100 millones de cuentas de clientes entre los meses de marzo y julio de 2019. Sin embargo, aunque no queda muy claro si comercializó la información, lo que si está claro es que utilizó todo este poder de hash para minar criptomonedas.

Al respecto, los abogados Steven Madasa y Andrew Friedman informaron:

«El objetivo de Thompson era utilizar el acceso a los servidores con información de los clientes para aprovechar esto para beneficio propio, utilizándolos incluso para llevar a cabo labores de cryptojacking».

El informe del caso indica que Thompson violó la seguridad de los firewalls más vulnerables para acceder a los servidores, y cubrió sus huellas utilizando el navegador TOR.

«Confesión» de Thompson

En el reporte de la investigación, las autoridades indicaron que Thompson publicó en su momento varios mensajes en distintas redes que parecían indicar que estaba llevando a cabo actividades de cryptojacking, entre los cuales comentaba cosas como:

«Volveré a trabajar pronto, y si tuviera un socio podría hacer que se hiciera cargo de mi empresa de criptojacking trabajando desde casa».

O como esta:

«Por alguna razón, perdí toda una flota de mineros en un momento… creo que alguien me está atacando».

Thompson también compartió información en GitHub en relación a las actividades que llevó a cabo, entre las cuales figuran el acceso a los servidores de Capital One. A partir de allí, las autoridades comenzaron a hacer seguimiento al caso, cotejando la información con denuncias hechas por una agencia estatal, un grupo de telecomunicaciones y una universidad pública.

Cargos contra Thompson

Las autoridades y expertos legales que llevan el caso aseguran que Thompson se enfrenta a la posibilidad de pasar 25 años en prisión.

Los cargos que le imputa la corte tienen que ver con fraude electrónico e informático a gran escala, y además exigen a Thompson que devuelva las ganancias obtenidas ilegalmente derivadas de las actividades de cryptojacking.

Fuente: CoinDesk / Informe del caso

Versión de Angel Di Matteo / DiarioBitcoin

Imagen principal extraída de Unsplash


Related posts