安基网 首页 资讯 安全报 查看内容

「原创」技术逆天的黑客入侵30家公司服务器,就是为了挖矿吗?

2019-9-10 01:03| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Capital one是一家云计算公司,但最近迎来了安全大危机。黑客Paige Thompson窃取了超过1亿Capital One客户的个人数据。Paige Thompson通过访问后端服务器入侵了30多家公司的服务器,修改了公司防火墙的配置,并使用这些服务器来挖掘加密货币。和以往盯上某一个交易所或者钱包项目不同,这位黑客直接非 ...

Capital one是一家云计算公司,但最近迎来了安全大危机。黑客Paige Thompson窃取了超过1亿Capital One客户的个人数据。Paige Thompson通过访问后端服务器入侵了30多家公司的服务器,修改了公司防火墙的配置,并使用这些服务器来挖掘加密货币。

和以往盯上某一个交易所或者钱包项目不同,这位黑客直接非法占用了这30家商业公司服务器资源。服务器不同于其他,尽管他只是挖矿,是否会影响这些公司的所有业务无法正常进行?如果这位黑客有了其他小心思,非法收集服务器资料,售卖或者公开又会产生什么后果呢?

01

哪里来的扫地僧?


Paige Thompson是一名来自西雅图的33岁前亚马逊员工,拥有数十年历史经验的软件开发人员,他被FBI逮捕并指控他窃取了属于超过1亿Capital One客户的个人数据。Paige Thompson的简历显示,12年间他拥有八位不同的雇主,包括亚马逊和Lowe's部门的职位。




根据gitlab上他自己编写的在线简历,我们可以看出,Paige Thompson于2005年在华盛顿Bellevue Community College初攻读软件工程学位,但一年半之后就辍学离开了。

他希望“早早离开去寻找职业机会”,在此期间,他在华盛顿的亚马逊公司担任软件工程师工作。

根据和他一起工作过的人描述,Thompson是一位“非常有才华的'白帽子',是一位道德黑客”,擅长测试客户的安全系统是否存在缺陷。

Thompson从2005年到2016年之间有过非常丰富的工作经历。但没有一个超过两年,有的甚至只有几个月。

这一次事件动静如此大,他是单打独斗吗?大概率不是,因为从诉讼文件中,我们看到他与4个人住在一起,这是非常可疑的。那么他具体做了什么被FBI盯上了?

02

诉讼文件的指控内容


根据法庭文件,Thompson使用别名,在社交媒体上大肆鼓吹黑客行为的正确性。

目前可以完全确定的是,这个漏洞影响了超过1亿用户。

Paige Thompson能够破坏超过三十家公司的网络,他开发的软件可以识别公司客户的防火墙。通过这些客户,Paige能够访问后端服务器,用于下载私有数据,同时建立加密货币挖掘系统。




诉讼书中并未披露受害公司完整名单,但我们可以得知的是,受影响的公司包括电信公司,公共部门机构和大学。Thompson能够下载“数千万”有关Capital One客户或潜在客户的信息。这些数据内容都是关于信用卡申请的。

即使在服务器中,这些账户数据都是被加密的,但Thompson能够获得客户姓名,电话号码和家庭住址,以及120,000个社会安全号码和77,000个银行账号。

按照法律的逻辑,只有拿盗窃的资料做商用才算违法,但在这位Paige Thompson的所有行为中,没有证据显示他曾经出售过资料,这也就说明没有公司在商业竞争中受到经济损失。

尽管如此,他已经被国防部盯上了,他通过服务器挖出来的所有的数字资产,只要被查出就会被没收。

入侵任何网站,在技术方面也许能做到,但损害他人利益甚至危害国家安全的行为,无法被掩盖。在此期间获得的一切利益,都是竹篮打水一场空而已,请切忌。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6734615971798974988/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部