32 C
Ho Chi Minh City
Thứ Sáu, Tháng Tám 12, 2022

Tin tặc nghi ngờ Capital One khoe khoang trên Twitter, GitHub, Slack


Tin tặc bị nghi ngờ đằng sau Vi phạm ngân hàng Capital One đã ảnh hưởng đến 106 triệu cá nhân tại Mỹ và Canada đã bị bắt vì cô khoe khoang trên mạng, theo hồ sơ tòa án do các công tố viên liên bang đệ trình.

Capital One tiết lộ rằng một vi phạm vào ngày 22 và 23 tháng 3 đã ảnh hưởng đến 100 triệu người ở Mỹ và thêm sáu triệu người ở Canada. Đơn khiếu nại được đệ trình vào thứ Hai tại Seattle, Washington tiết lộ thủ phạm bị cáo buộc là một Paige Thompson, trước đây là kỹ sư phần mềm cho Amazon Web Services.

Đọc thêm: Đám mây của Amazon là trung tâm của vụ hack Capital One lớn, mặc dù nó dường như không có lỗi

Nhân viên FBI Joel Martini đã nêu chi tiết trong đơn kiện chống lại Thompson về cách anh ta ghép lại danh tính của cô từ việc khoe khoang trên mạng.

Capital One lần đầu tiên được cảnh báo về sự vi phạm bởi một mẹo được gửi đến email tiết lộ bảo mật của nó. "Dường như có một số dữ liệu s3 bị rò rỉ của bạn trong github / gist của ai đó", mẹo này đọc, cung cấp một liên kết.

Martini tìm thấy tên đầy đủ của Thompson trên GitHub, dịch vụ cộng tác mã. Ông cũng tìm thấy một liên kết đến một trang GitLab, trong đó có một bản lý lịch mô tả Thompson là một "kỹ sư hệ thống", người đã làm việc cho Amazon AWS từ 2015 đến 2016.

Martini sau đó phát hiện ra rằng Thompson đã thành lập một nhóm Meetup dưới bí danh trực tuyến ưa thích của mình, "thất thường".

Meetup là một trang truyền thông xã hội nơi mọi người tham gia các nhóm dựa trên sở thích của họ. Nhóm Meetup chứa một mã để tham gia kênh Slack, nơi mà Thompson đã khoe khoang về vụ hack, khiến một người dùng khác viết rằng "đừng đi tù plz".

Thompson viết dưới tên người dùng ""
Tòa án Quận Hoa Kỳ cho Quận Tây Washington Seattle

Martini đã có thể liên kết tài khoản Slack với danh tính ngoài đời thực của Thompson sau khi cô đăng hóa đơn của bác sĩ thú y về một con thú cưng liệt kê tên và địa chỉ của cô. Trong khi hồ sơ không nêu rõ thú cưng nào, tờ New York Times nhận thấy Thompson đã đăng trên Meetup về việc đưa con mèo của cô đến bác sĩ thú y, được chứng thực bằng hình ảnh được đăng trên Twitter.

Martini cũng có thể tìm thấy một tài khoản Twitter dưới tên "Erratic." Người đưa tin đã cung cấp cho Capital One một ảnh chụp màn hình các tin nhắn trực tiếp trên Twitter từ tài khoản này, trong đó, ông Thompson nói: "Về cơ bản, tôi đã tự trói mình bằng một chiếc áo khoác bom, bỏ rơi những người thủ đô và thừa nhận nó."

Ảnh chụp màn hình trò chuyện Twitter được cung cấp cho FBI bởi Capital One.
Tòa án Quận Hoa Kỳ cho Quận Tây Washington Seattle

Sau khi tích lũy bằng chứng này, Martini đã có lệnh khám nhà của Thompson. Các đại lý đã thu giữ "nhiều thiết bị kỹ thuật số" và tìm thấy các tệp trên chúng có liên quan đến Capital One.

Sau đó, Thompson bị buộc tội gian lận và lạm dụng máy tính, bị phạt tới 5 năm tù và phạt tiền 250.000 USD.

Bạn có thể đọc toàn bộ khiếu nại dưới đây:



Nguồn Business Insider

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
269Người theo dõiTheo dõi