El hacker de Capital One tiene nuevos cargos: robo a otras 30 organizaciones alojadas en AWS, esto segun los federales

El extécnico de Amazon acusado de saquear cibernéticamente a otros cubos de almacenamiento, minar criptomonedas en servidores pirateados, este ingeniero robo datos de Amazon, datos personales de 100 millones de solicitantes de crédito de Capital One de los servidores en la nube de AWS ha sido acusado de otras 30 organizaciones.

Paige Thompson, de 33 años, fue contraída el mes pasado después de que policías allanaron su casa en Sattle y el cual supuestamente descubrieron una computadora que contenía grandes cantidades de registros robados de los sistemas alojados en AWS de Capital One.

Los investigadores de seguridad han identificado a la mayoría de las empresas e instituciones presuntamente afectadas por Thompson, y han enumerado a 3 “una agencia estatal fuera del estado de Washington; un conglomerado de telecomunicaciones fuera de los Estados Unidos; y una universidad pública de investigación fuera del estado de Washington “

“Thompson escribió un software con el cual escaneó las cuentas de los clientes alojadas por una empresa de computación en la nube, en el que se cree que era su antiguo empleador, AWS. Se afirma que ella buscó las cuentas que habían sufrido el agujero de seguridad, el cual fue por una configuración incorrecta del firewall de aplicaciones web en particular, y explotó esta debilidad para piratear las cuentas de AWS de unas 30 organizaciones y desviar esos datos a su servidor personal y estos mismos sistemas pirateados los utilizo para minar criptomonedas en la nube”.

Su objetivo era explotar el hecho de que ciertos clientes de la compañía de computación en la nube habían configurado mas sus firewalls de aplicaciones web en servidores que alquilaron o contrataron de la compañía de AWS.

Se proporcionan detalles técnicos limitados, y la acusación confirma lo que ya sabíamos: que supuestamente usó una combinación de Torre y el proveedor de VPN IPredator para ocultar su anonimato mientras deslizaba los datos, aunque, según los federales, accedió a cosas como su GitHub público cuenta utilizando estas herramientas y los servidores de AWS, lo que permite a g-men rastrear la actividad hasta ella. Por un lado, su nombre de usuario de GitHub era su nombre real completo.

Este fallo salio a temas legales ya que ella misma se jacto de su hackeo y el cual había comentado a sus amigos a través de Slack, y posteriormente en una publicación de GitHub Gist, en el que contenía información sobre los sistemas de Capital One, en este mismo incluía comandos de acceso. Esto genero un foco de atención rápidamente para los federales.

Según las autoridades, un denunciante vio su publicación de Gist y alertó a Capital One por correo electrónico. El gigante del crédito descubrió que las presas eran reales, y que los detalles de sus clientes eran accesibles, parchó el agujero y llamó al FBI. Diez días después de que Capital One lo informara por primera vez, el FBI y la policía irrumpieron en la casa de Thompson cerca del aeropuerto de Seattle en una redada de estilo militar, y la acusaron de violar la Ley de fraude y abuso informático de Estados Unidos.

Ahora, el técnico enfrenta un cargo adicional por abuso de computadoras sobre las otras 30 organizaciones alojadas por AWS de las que supuestamente pirateó y robó información, y un cargo de fraude electrónico debido a “transmitido por medio de comunicación por cable en el comercio interestatal, desde su computadora en Seattle a una computadora fuera del estado de Washington, escritos, señales, señales, imágenes y sonidos “, afirmó.

Si se lo encuentra culpable, Thompson enfrenta hasta 25 años tras las rejas. Se le negó la libertad bajo fianza, y es la próxima en la corte en Seattle para comparecer el 5 de septiembre.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: