Kredi kartı şirketi Capital One'ı hack'lemekle suçlanan şüpheli iddiaya göre bulut müşterilerinin sunucularını da kripto para madenciliği yapmak için hackledi.

28 Ağustos'ta yayınlanan dava dosyalarına göre Paige A. Thompson, Capital One veri sızıntısı ve işvereninin bulut hizmetlerinin müşteri sunucularını cryptojacking için hacklemek ile suçlanıyor.

“Cryptojacking”, kötü amaçlı yazılım veya diğer yollarla bilgisayarın işlemci gücüne, sahibinin izni veya bilgisi olmadan kripto para madenciliği yapmak için erişim sağlamaktan oluşan gizli kripto madencilik saldırılarını açıklar.

Planın sözde mağdurları

Dava dosyaları Thompson'ın eski işvereninin adını açıklamazken güncel bir habere göre sorgulanan şirket Amazon Web Services.

Dava dosyalarında yalnızca şirketin kişilere, şirketlere ve devletlere bulut bilişim hizmetleri sunduğu belirtiliyor ve Thompson'ın işlediği suçların üç mağduruyla ilgili detaylara yer veriliyor.

Her üç mağdur da bulut bilişim şirketinden sunucu kiralamış.

Mağdurlardan biri ''Washington eyaleti olayan bir eyaletin devlet dairesi'' olarak, ikincisi ''ABD merkezli olmayan, Avrupa, Asya, Afrika ve Okyanusya'da hizmet veren bir telekom şirketi'' olarak, üçüncüsü ise yine Washington eyaleti dışında, ABD merkezli bir devlet araştırma üniversitesi olarak tarif ediliyor.

“Cryptojacking girişimim”

Thompson'ın veri hırsızlığı ve gizli madencilik faaliyetleri yapmak için bazı bulut müşterilerinin kullandıkları sunucudaki güvenlik duvarlarını yanlış ayarlamalarından yararlandığı iddia ediliyor.

Thompson bunu bulut sunucularındaki kendi müşterilerinin verilerini görüntüleme ve kopyalama iznine sahip hesapların bilgilerini almak için kullandı ve değerli kişisel bilgileri almak için bu verileri taradı.

Ayrıca sunuculara erişimini cryptojacking gibi planları için kullandı. Dava dosyaları Thompson'ın madencilik faaliyetlerinin ne seviyede kar getirdiği konusunda bir açıklamada bulunmuyor.

The Next Web'in iddiasına göre zanlı internette takma adla ''bir partnerim olsaydı cryptojacking girişimimi almalarına müsade eder ve evden çıkmazdım'' yazan bir gönderi paylaşmış.

Habere göre Capital One sızıntısı yaklaşık 100 milyon Amerikan müşteriyi ve 6 milyon Kanadalı müşteriyi etkiledi.

Thompson iddiaya göre 140 bin sosyal güvenlik numarasına, 1 milyon Kanada sosyal güvenlik poliçesi numarasına ve 80 bin banka hesabı numarasına, ayrıca müşterilerin kredi notları, kredi limitleri ve hesap bakiyelerine ait verilere erişim sağladı.