技术逆天的黑客入侵30家公司服务器，只为了挖加密货币？

显示全部楼层 · 发表于 2019-9-9 20:00:07

Capital one是一家云计算公司，但最近迎来了安全大危机。黑客Paige Thompson窃取了超过1亿Capital One客户的个人数据。Paige Thompson通过访问后端服务器入侵了30多家公司的服务器，修改了公司防火墙的配置，并使用这些服务器来挖掘加密货币。
和以往盯上某一个交易所或者钱包项目不同，这位黑客直接非法占用了这30家商业公司服务器资源。服务器不同于其他，尽管他只是挖矿，是否会影响这些公司的所有业务无法正常进行？如果这位黑客有了其他小心思，非法收集服务器资料，售卖或者公开又会产生什么后果呢？

01
哪里来的扫地僧？

Paige Thompson是一名来自西雅图的33岁前亚马逊员工，拥有数十年历史经验的软件开发人员，他被FBI逮捕并指控他窃取了属于超过1亿Capital One客户的个人数据。Paige Thompson的简历显示，12年间他拥有八位不同的雇主，包括亚马逊和Lowe's部门的职位。

根据gitlab上他自己编写的在线简历，我们可以看出，Paige Thompson于2005年在华盛顿Bellevue Community College初攻读软件工程学位，但一年半之后就辍学离开了。
他希望“早早离开去寻找职业机会”，在此期间，他在华盛顿的亚马逊公司担任软件工程师工作。
根据和他一起工作过的人描述，Thompson是一位“非常有才华的'白帽子'，是一位道德黑客”，擅长测试客户的安全系统是否存在缺陷。
Thompson从2005年到2016年之间有过非常丰富的工作经历。但没有一个超过两年，有的甚至只有几个月。
这一次事件动静如此大，他是单打独斗吗？大概率不是，因为从诉讼文件中，我们看到他与4个人住在一起，这是非常可疑的。那么他具体做了什么被FBI盯上了？

02
诉讼文件的指控内容

根据法庭文件，Thompson使用别名，在社交媒体上大肆鼓吹黑客行为的正确性。
目前可以完全确定的是，这个漏洞影响了超过1亿用户。
Paige Thompson能够破坏超过三十家公司的网络，他开发的软件可以识别公司客户的防火墙。通过这些客户，Paige能够访问后端服务器，用于下载私有数据，同时建立加密货币挖掘系统。

诉讼书中并未披露受害公司完整名单，但我们可以得知的是，受影响的公司包括电信公司，公共部门机构和大学。Thompson能够下载“数千万”有关Capital One客户或潜在客户的信息。这些数据内容都是关于信用卡申请的。
即使在服务器中，这些账户数据都是被加密的，但Thompson能够获得客户姓名，电话号码和家庭住址，以及120,000个社会安全号码和77,000个银行账号。
按照法律的逻辑，只有拿盗窃的资料做商用才算违法，但在这位Paige Thompson的所有行为中，没有证据显示他曾经出售过资料，这也就说明没有公司在商业竞争中受到经济损失。
尽管如此，他已经被国防部盯上了，他通过服务器挖出来的所有的数字资产，只要被查出就会被没收。
入侵任何网站，在技术方面也许能做到，但损害他人利益甚至危害国家安全的行为，无法被掩盖。在此期间获得的一切利益，都是竹篮打水一场空而已，请切忌。

20190909184449_tsyJ.jpg

技术逆天的黑客入侵30家公司服务器 ，只为了挖加密货币？

相关帖子

技术逆天的黑客入侵30家公司服务器，只为了挖加密货币？