امروز:10 فروردین 1403

مهندس سابق آمازون در سال 2019 در نقض داده های Capital One محکوم شد

هیئت منصفه سیاتل پیج تامپسون، مهندس نرم افزار سابق آمازون را متهم به سرقت داده ها از Capital One در سال 2019، متهم به کلاهبرداری از طریق سیم و پنج فقره دسترسی غیرمجاز به یک رایانه محافظت شده، تشخیص داد. هک Capital One یکی از بزرگترین نقض‌های امنیتی در ایالات متحده بود و داده‌های 100 میلیون نفر در این کشور و 6 میلیون نفر در کانادا را به خطر انداخت. تامپسون در جولای همان سال پس از اینکه یکی از کاربران GitHub پست او را در وب سایت مشاهده کرد که اطلاعاتی در مورد سرقت داده ها از سرورهای ذخیره اطلاعات Capital One را به اشتراک می گذاشت، دستگیر شد.

به گفته وزارت دادگستری، تامپسون از ابزاری که خودش ساخته بود برای اسکن سرویس‌های وب آمازون برای حساب‌های پیکربندی نادرست استفاده کرد. او سپس از آن حساب‌ها برای نفوذ به سرورهای Capital One و دانلود داده‌های بیش از 100 میلیون نفر استفاده کرد. هیئت منصفه تصمیم گرفته است که تامپسون با این کار قانون کلاهبرداری و سوء استفاده رایانه ای را نقض کرده است، اما وکلای او استدلال می کنند که او از همان ابزار و روشی استفاده می کند که توسط هکرهای اخلاقی نیز استفاده می شود.

وزارت دادگستری اخیرا قانون کلاهبرداری و سوء استفاده رایانه ای را برای محافظت از هکرهای اخلاقی یا کلاه سفید اصلاح کرده است. تا زمانی که محققان با “خوش نیت” در حال بررسی یا رفع آسیب‌پذیری‌ها هستند و از حفره‌های امنیتی که کشف می‌کنند برای اخاذی یا سایر اهداف مخرب استفاده نمی‌کنند، دیگر نمی‌توان آنها را طبق قانون متهم کرد.

مقامات ایالات متحده، با این حال، با این ادعا که او تنها در تلاش برای افشای آسیب پذیری های Capital One بود، مخالفت کردند. وزارت دادگستری گفت که او نرم‌افزار استخراج ارز دیجیتال را روی سرورهای بانک کار گذاشته و درآمد را مستقیماً به کیف پول دیجیتال خود ارسال کرده است. او همچنین در مورد هک در انجمن های آنلاین لاف زده است.

نیک براون، دادستان ایالات متحده گفت: «او نه اینکه یک هکر اخلاقی باشد که سعی می‌کند به شرکت‌ها در زمینه امنیت رایانه‌شان کمک کند، او از اشتباهات برای سرقت داده‌های ارزشمند سوء استفاده کرد و به دنبال ثروتمند شدن خود بود». تامپسون ممکن است به اتهام کلاهبرداری با سیم تا 20 سال زندان و برای هر اتهام دسترسی غیرقانونی به رایانه محافظت شده تا 5 سال محکوم شود. قرار است جلسه محاکمه او 15 سپتامبر برگزار شود.

اشتراک گذاری