Пейдж Томпсон, до 2016 года работавшую инженером в Amazon Web Services , окружной суд США в Сиэтле признал виновной в семи преступлениях. Она обвиняется в электронном мошенничестве, пяти эпизодах несанкционированного доступа к защищенному компьютеру и повреждении защищенного компьютера.
“Госпожа Томпсон использовала свои хакерские навыки для кражи личной информации более 100 миллионов человек и взлома компьютерных серверов для добычи криптовалюты”, – сказал прокурор Ник Браун. “Не будучи этичным хакером, который пытается помочь компаниям наладить компьютерную безопасность, она использовала уязвимости в защите для кражи ценных данных и стремилась к собственному обогащению”.
Томпсон была арестована в июле 2019 года, когда компания Capital One сообщила ФБР о взломе. Обвиняемая написала инструмент, который искал некорректно сконфигурированные учетные записи Amazon Web Services. Ей удалось получить данные более 30 клиентов сервиса, среди которых был крупный банк Capital One. Обнаружив жертву, Томпсон приступила к краже личных данных и установке ПО для майнинга криптовалюты. В результате взлома ей удалось получить данные более 100 миллионов американских клиентов Capital One, чем обвиняемая хвасталась в чатах и на интернет-форумах.
Вынесение приговора Томпсон назначено на 15 сентября, за электронное мошенничество ей грозит до 20 лет тюрьмы, а по каждому из других обвинений – до пяти лет.
Источник: SecurityLab