入侵Capital One的駭客以遭駭的伺服器來挖礦

美國聯邦大陪審團在本周正式起訴了入侵美國銀行Capital One的33歲駭客Paige Thompson，FBI的調查顯示，Thompson不僅入侵Capital One，還駭進其它三十幾家組織，除了竊取機密資料外，也利用這些受害者的伺服器來挖礦，藉以牟利。

Thompson曾在2015年及2016年間擔任AWS的系統暨軟體工程師。根據訴狀，Thompson打造了掃描軟體來辨識「某一雲端運算業者」的客戶防火牆是否配置錯誤，而得以接受外部命令，讓她能滲透並存取這些客戶的伺服器。

Thompson除了盜走這些伺服器上的資料之外，也利用這些伺服器資源來替她挖礦，賺取加密貨幣。

儘管美國司法部沒有公布雲端業者的名稱，但以Thompson曾任職Amazon的背景，再加上Capital One客戶已同時對Capital One與Amazon提出控訴，可推測受害者應全為AWS（Amazon Web Services）用戶。

Thompson被指控電信詐欺與電腦詐欺兩項罪名，若兩項罪名皆成立，最高可被判處25年徒刑。