Dugaan Capital One Hacker Dituduh Diam-diam Menambang Cryptocurrency

Alleged Capital One Hacker Accused of Secretly Mining Cryptocurrency

Dugaan Capital One Hacker Dituduh Diam-diam Menambang Cryptocurrency - Individu yang dituduh melakukan peretasan besar-besaran penerbit kartu kredit Capital One juga diduga meretas server pelanggan cloud untuk menambang cryptocurrency untuk dirinya sendiri.

Pengajuan pengadilan yang diterbitkan pada 28 Agustus mengungkapkan bahwa Paige A. Thompson telah didakwa atas tuduhan melakukan pelanggaran Capital One dan peretasan ke server pelanggan layanan cloud majikannya untuk keperluan cryptojacking.

"Cryptojacking" adalah istilah industri untuk serangan penambangan stealth crypto yang bekerja dengan memasang malware atau mendapatkan akses ke kekuatan pemrosesan komputer untuk menambang cryptocurrency tanpa persetujuan atau pengetahuan pemilik.

Dugaan skema korban

Sementara pengajuan pengadilan sendiri tidak mengungkapkan nama mantan majikan Thompson, sebuah laporan baru-baru ini menuduh perusahaan yang dimaksud adalah Amazon Web Services.

Pengajuan hanya menunjukkan bahwa perusahaan menyediakan layanan komputasi awan untuk individu, perusahaan dan pemerintah, dan mengungkapkan rincian tiga korban yang tidak disebutkan namanya dari dugaan pencurian data dan skema crytojacking paralel.

Ketiga korban telah mengontrak atau menyewa server dari perusahaan cloud computing.

Satu digambarkan sebagai "agen negara bagian yang bukan Negara Washington," yang kedua sebagai telekomunikasi konglomerat non-Amerika Serikat yang melayani pelanggan di Eropa, Asia, Afrika dan Oceania, dan yang ketiga sebagai Universitas riset publik yang berbasis di AS, juga di luar negara bagian Washington.

“Perusahaan cryptojacking saya”

Untuk melakukan pencurian data dan kegiatan penambangan secara sembunyi-sembunyi, Thompson diduga mengeksploitasi fakta bahwa beberapa pelanggan cloud telah salah mengonfigurasi firewall aplikasi web pada server yang telah mereka sewa atau kontrakkan.

Dia menggunakan ini untuk mendapatkan kredensial untuk akun dengan izin untuk melihat dan menyalin data yang disimpan oleh pelanggan mereka sendiri di server cloud mereka dan kemudian memindai data ini untuk setiap informasi identifikasi pribadi yang berharga.

Dia terutama juga menggunakan aksesnya ke server untuk keuntungannya sendiri, termasuk untuk cryptojacking. Pengajuan tidak mengungkapkan rincian sampai sejauh mana kegiatan penambangan Thompson menguntungkan.

The Next Web menuduh bahwa terdakwa memposting dengan nama samaran online bahwa "jika saya memiliki pasangan saya bisa meminta mereka mengambil alih perusahaan crypto-jacking saya dan tinggal di rumah."

Seperti diberitakan, pelanggaran Capital One diperkirakan telah memengaruhi sekitar 100 juta pelanggan AS dan 6 juta warga Kanada.

Thompson diduga memperoleh akses ke 140.000 nomor Jaminan Sosial, 1 juta nomor Asuransi Sosial Kanada dan 80.000 nomor rekening bank, serta data yang berkaitan dengan skor kredit pelanggan, batas kredit, dan saldo.

Enjoyed this article? Stay informed by joining our newsletter!

Comments

You must be logged in to post a comment.

Related Articles
Recent Articles
Nov 29, 2019, 8:24 PM - arami sukartina
Nov 20, 2019, 8:30 PM - Yudha Herdiansyah
Nov 15, 2019, 4:45 PM - Yudha Herdiansyah
Nov 14, 2019, 9:49 PM - Yudha Herdiansyah