นางสาว Paige Thompson แฮ็กเกอร์ที่อยู่เบื้องหลังการแฮ็กข้อมูลของบริษัท Capital One ล่าสุดกำลังใช้เซิร์ฟเวอร์ของบริษัทกว่า 30 แห่งสำหรับการขุดคริปโตเคอเรนซี่ โดยเธอสามารถเข้าถึงเซิร์ฟเวอร์หลังบ้านของบริษัทได้ด้วยการตั้งค่าไฟร์วอลล์ที่ผิดพลาด
ดูเหมือนว่าบุคคลที่เคยทำการแฮ็กบริษัท Capital One เมื่อเร็ว ๆ นี้จะทำผิดกฏหมายอีกครั้งด้วยการแอบใช้เซิร์ฟเวอร์ของเหยื่อเพื่อขุดคริปโตเคอซี่ นางสาว Paige Thompson นักพัฒนาซอฟต์แวร์อายุ 33 ปีสามารถเข้าถึง cloud server ของบริษัทได้มากกว่า 30 แห่งเพื่อเข้าถึงข้อมูลส่วนตัวของบริษัท
ทั้งนี้การแฮ็กบริษัท Capital One ได้ส่งผลกระทบต่อโปรไฟล์ลูกค้าจำนวน 106 ล้านราย แต่ดูเหมือนว่าการแฮ็กข้อมูลของเธอนั้นจะสร้างความเสียหายมากกว่าที่คิดไว้ ในการฟ้องคดีได้เปิดเผยว่า “ด้วยซอฟต์แวร์สแกนที่เธอสร้างขึ้นมันจะอนุญาตให้เธอเข้าถึงข้อมูลของลูกค้าในบริษัท cloud computing โดยการตั้งค่าไฟร์วอลล์ที่ผิดพลาด” ด้วยกลยุทธ์นี้เธอก็สามารถที่จะเข้าถึงเซิร์ฟเวอร์หลังบ้าน , ดาวน์โหลดข้อมูลส่วนตัวและยังสามารถดำเนินการขุดคริปโตเคอเรนซี่ได้อีกด้วย
บริษัทและองค์กรมากกว่า 30 แห่งที่ Thompson เคยแฮ็กได้ยังไม่ได้รับการเปิดเผยรายละเอียดจากกระทรวงยุติธรรม อย่างไรก็ตามการกล่าวหาได้ระบุเอาไว้ว่าผู้ที่ตกเป็นเหยื่อส่วนใหญ่ได้แก่ หน่วยงานภาครัฐ , บริษัทโทรคมนาคมและมหาวิทยาลัย แต่ก็ไม่ได้ถูกลงโทษแต่อย่างใดเมื่อ Thompson ได้แบ่งปันข้อมูลที่เธอขโมยมาผ่านทางกิจกรรมของ GitHub
อย่างไรก็ตามกระทรวงยุติธรรมกล่าวว่ามันไม่มีหลักฐานบ่งบอกว่า Thompson “ ขายหรือเผยแพร่ข้อมูลใด ๆ ที่เธอเข้าถึง” ดังนั้นในขณะนี้ดูเหมือนว่าการแฮ็กของบริษัท Capital One ยังไม่ได้สร้างความเสียหายให้ใคร แต่ก็ยังไม่ชัดเจนว่า Thompson มีแผนที่จะขายข้อมูลนี้ในอนาคตหรือไม่
เป็นไปได้ว่าเราอาจเห็นกระทรวงกลาโหมสั่งยึดทรัพย์สินคริปโตเคอเรนซี่ของ Thompson แต่สำหรับตอนนี้ไม่มีแหล่งข้อมูลใดออกมาเปิดเผยรายละเอียดว่าเธอขุดไปได้เยอะแค่ไหน ในระหว่างที่ดำเนินการแฮ็ก
ที่มา : beincrypto
กดคลิกเพื่อแสดงความเห็น