تم اتهام موظفة سابق في شركة أمازون Amazon، تم القبض عليها الشهر الماضي لاختراق بيانات بنك كابيتال وان Capital One، باختراق أكثر من 30 شركة أخرى. يُزعم أن بيج طومسون قد اخترقت خوادم، بالإضافة إلى سرقة بيانات، من أجل تعدين العملات المشفرة.

اختراق اليد التي تطعمك

ألقى بنك التحقيقات الفيدرالي FBI القبض على طومسون في نهاية شهر يوليو/تموز بشأن عملية اختراق ضخم لبيانات بنك كابيتال وان. وقد عرض الاختراق البيانات الشخصية لأكثر من 100 مليون متقدم للحصول على بطاقات ائتمان للخطر، بما في ذلك أرقام الضمان الاجتماعي وحسابات مصرفية.

ومع ذلك، اتهمت هيئة محلفين فيدرالية كبرى طومسون بتهمتي احتيال تتعلق بأكثر من 30 كيان آخر.

سرقت طومسون البيانات من خوادم تكوينها غير صحيح مستضافة مع شركة حوسبة سحابية. ولم تسمي لائحة الاتهام شركة الحوسبة السحابية، ولكن طومسون موظفة سابقة في شركة أمازون لخدمات الويب… والتي تقدم خدمات الحوسبة السحابية لبنك كابيتال وان.

الخوادم المخترقة يتم استخدامها في هجمات التعدين الخفي

لم تكتفِ طومسون باختراق الخوادم وسرقة البيانات، ولكن يُزعم أيضاً أنها استخدمت الطاقة المشغلة للخوادم لتعدين العملات المشفرة. وقد جاء في لائحة الاتهام الآتي: “لقد استخدمت بيج أ. طومسون السلطات المخولة لها للوصول إلى بعض الخوادم التي تعرضت للاختراق والطاقة المستخدمة للحوسبة في الخوادم المخترقة لتعدين العملات المشفرة لصالحها، وهي الممارسة التي يشار إليها باسم التعدين الخفي Cryptojacking”.

وعلى الرغم من أن طومسون موظفة سابقة في شركة أمازون لخدمات الويب إلا أنها لم تخترق خوادم الشركة. تمكنت طومسون من الوصول إلى الخوادم نظراً لتكوين خوادم بنك كابيتال وان بشكل غير صحيح، وليس بسبب ضعف في بنية شركة أمازون التحتية.

وقد علمت السلطات بشأن أنشطة طومسون بعد أن نشرت تفاصيل اختراق بنك كابيتال وان على حسابها في موقع غيت هاب GitHub. ولا يوجد دليل على محاولتها بيع أو نشر أياً من البيانات المسروقة.

ارتفاع هجمات التعدين الخفي

ارتفعت هجمات الخفي على ما يبدو، إذ أعلنت شركة آي بي إم IBM في وقت سابق من هذا العام أنها أصبحت تحتل المركز الأول في جرائم العملات المشفرة على شبكة الإنترنت متفوقة بذلك على برامج الفدية. وأشار تقرير لشركة مكافي McAfee مؤخراً (شركة الأمن، وليس شركة العملات المشفرة التي أسستها الشركة) أن هجمات التعدين الخفي ارتفعت بنسبة 29% في الفصل الأول من هذا العام.

إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.