
Un ex ingeniero de servicios web de Amazon acusado de un hackeo masivo en 2019 fue declarado culpable de siete delitos federales el viernes en el Tribunal de Distrito de EE. UU. de Seattle.
Los fiscales mostraron cómo Paige Thompson creó una herramienta que identificaba cuentas de AWS mal configuradas y las usaba para acceder a datos de más de 30 entidades, incluido Capital One, un cliente de AWS. Más de 100 millones de clientes de Capital One se vieron afectados. Fue una de las mayores infracciones de un importante servicio financiero.
Un jurado encontró que Thompson violó la Ley de Abuso y Fraude Informático, lo que llamó la atención el mes pasado después de que el Departamento de Justicia revisó su política para imputar casos en virtud de la Ley y dijo que “la investigación de seguridad de buena fe no debe imputarse”.
Thompson fue declarado culpable de fraude electrónico, cinco cargos de acceso no autorizado a una computadora protegida y daños a una computadora protegida. Ella usó el acceso ilegal para obtener ingresos del software de minería de criptomonedas que se plantó en nuevos servidores, según la demanda. Thompson fue declarado no culpable de fraude de dispositivo de acceso y robo de identidad agravado.
«Milisegundo. Thompson usó sus habilidades de piratería para robar la información personal de más de 100 millones de personas y secuestró servidores informáticos para extraer criptomonedas”, dijo el fiscal federal Nick Brown en un comunicado de prensa. “Lejos de ser una hacker ética que intentaba ayudar a las empresas con su seguridad informática, aprovechó los errores para robar datos valiosos y buscó enriquecerse”.
Thompson trabajó en Amazon como ingeniero de sistemas de 2015 a 2016.
Capital One terminó pagando $80 millones en multas y $190 millones para resolver una demanda colectiva relacionada con el hackeo.
La sentencia de Thompson, de 36 años, está programada para el 15 de septiembre. El fraude electrónico se castiga con hasta 20 años de prisión; acceder ilegalmente a una computadora protegida y dañar una computadora protegida se castiga con hasta cinco años.

Deja una respuesta