‘den mahkum edildi
Eski bir Amazon Web Hizmetleri (AWS) mühendisi, müşterilerin bulut depolama sistemlerini hacklemekten ve büyük 2019 Capital One ihlaline bağlı verileri çalmaktan suçlu bulundu. Seattle’daki bir ABD Bölge Mahkemesi, Paige Thompson’ı Cuma günü yedi bilgisayar ve tel sahtekarlığı suçundan mahkum etti ve bu suç 20 yıla kadar hapis cezasına çarptırıldı.
İnternette “Düzensiz” olarak da adlandırılan Thompson, Temmuz 2019’da Capital One hackini gerçekleştirdiği için tutuklandı. İhlal, ABD ve Kanada’da 100 milyondan fazla kişinin adlarını, doğum tarihlerini, sosyal güvenlik numaralarını, e-posta adreslerini ve telefon numaralarını açığa çıkararak şimdiye kadar kaydedilen en büyük ihlallerden biriydi. O zamandan beri Capital One, kullanıcıların verilerini güvence altına almadığı iddiasıyla 80 milyon dolar para cezasına çarptırıldı ve etkilenen müşterilerle 190 milyon dolara yerleşti.
Adalet Bakanlığı’ndan (DOJ) yapılan basın açıklamasında Thompson’ın AWS’yi yanlış yapılandırılmış hesaplar için tarayan ve ardından Capital One ve onlarca AWS müşterisinin sistemlerine erişmek için bu hesaplardan yararlanan bir araç geliştirdiği belirtiliyor. Savcılar ayrıca Thompson’ın, herhangi bir kazancı kişisel kripto cüzdanına aktaracak kripto para birimi madenciliği yazılımı yüklemek için şirketlerin sunucularını “kaçırdığını” söylüyor. Daha sonra çevrimiçi forumlarda ve kısa mesajlarda yaptığı yanlışlar hakkında “övündü”.
O zamanlar, Thompson’ın Capital One saldırısındaki rolüyle ilgili olağandışı dürüstlüğü nedeniyle etik bir hacker mı yoksa güvenlik araştırmacısı mı olduğu konusunda bazı tartışmalar vardı. çevrimiçi — müşterilerin hassas verilerini herkese açık bir GitHub sayfasında yayınladı ve ihlalin ayrıntılarını paylaştı Twitter ve Slack. Bu yılın başlarında Adalet Bakanlığı, Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası kapsamında güvenlik araştırmacılarını kovuşturmayacağını açıkça belirtti. Ancak ABD savcıları açıkça Thompson’ın eylemlerinin bu istisna kapsamına girdiğine ikna olmadılar.
ABD avukatı Nick Brown yaptığı açıklamada, ”Şirketlere bilgisayar güvenliğinde yardımcı olmaya çalışan etik bir bilgisayar korsanı olmaktan çok, değerli verileri çalmak için hatalardan yararlandı ve kendini zenginleştirmeye çalıştı” dedi. Thompson’ın ceza duruşması 15 Eylül 2022’de gerçekleşecek.