前 AWS 系統工程師變黑客，竊取銀行 1.06 億人的敏感數據

一名前系統工程師因在防火牆黑客活動中非法訪問數據而被捕。

據美國聯邦調查局（FBI）向法院提交的文件和Capital One（第一資本）的聲明顯示，媒體報道中身份被確認為是前AWS的一名系統工程師被捕，起因是涉嫌黑入總部位於弗吉尼亞州的這家銀行的網路，並竊取大約1.06億人的敏感數據。

據《紐約時報》和彭博新聞社援引公司代表的話報道，西雅圖33歲的被告Paige A. Thompson曾是AWS的員工。聯邦調查局特工Joel Martini在周一提起的刑事訴訟中寫道，屬於Thompson的GitHub帳戶顯示，今年早些時候，有人鑽了Capital One網路中的防火牆漏洞的空子，讓攻擊者得以在這家銀行的伺服器上執行一系列命令。

Capital One已確認了入侵，聲稱此事件影響了美國約1億人和加拿大的600萬人。所盜取的個人信息包括姓名、收入、出生日期、地址、電話號碼和電子郵件地址。還獲得了140000人的社會保險號碼，並訪問了大約80000個銀行帳號。

還獲得了約100萬加拿大人的社會保險號碼。信用卡號碼或登錄信息則沒有泄密。數據來自2005年至2019年初提交的信用卡申請資料，包括客戶狀態數據，比如信用評分、信用額度、餘額、付款歷史記錄和聯繫信息，還有來自2016年、2017年和2018年總共23天的零星的交易數據。銀行官員聲稱，被盜數據用於欺詐或被廣泛傳播的可能性很小。

Capital One創始人、主席兼首席執行官Richard D. Fairbank在聲明中表示：「雖然我為肇事者已被捕深表感謝，但我也為發生的事情深表歉意。我真誠地為這起事件讓那些受影響的人憂心忡忡深表歉意，我承諾會妥善解決此事。」

防火牆黑客活動中執行的一個命令讓入侵者得以獲得名為*****WAF-Role的這個管理員帳戶的登錄信息。該命令進而讓入侵者可以訪問由一家雲計算按照合同存儲的銀行數據，這家公司在法庭文件中未透露名稱，不過《紐約時報》和彭博新聞社認為它是AWS。其他命令讓攻擊者得以列舉存儲在AWS上的Capital One文件夾，並複製其內容。Martini表示，IP地址及其他證據最終表明Thompson正是鑽這個漏洞的空子，並將數據發布到Github上的那個人。

Thompson據稱使用來自IPredator的VPN和Tor試圖掩蓋其行蹤。與此同時，Martini表示，將她與這起入侵事件聯繫起來的大部分證據直接來自她發布到社交媒體上或放到私信中的內容。比如說，6月26日的一則Slack帖子和第二天發到一家未具名服務網站的另一則帖子都提到了WAF-Role帳戶。

在回應6月27日的帖子時，有人告訴她：「簡直是玩火。但願別蹲牢房。」她使用用戶名erratic，這樣回復：

大意如下：我用ipredator、tor和S3訪問了所有這些數據。我想從我的伺服器上倒出來，這就是為什麼我在歸檔所有數據。數據都是加密的。不過我根本不想任由數據在那裡敞開著。我得找個地方來存儲。那個Infoblox蠻有意思，它有 500多個Docker容器。

Martini表示，6月18日，一個用戶名為Erratic的Twitter用戶向另一用戶發送了私信，信中寫道：「我基本上給自己綁上了炸彈背心，披露Caiptal One的文件，我承認。我想先分發那些存儲桶上的內容。」

「Erratic」的Twitter個人資料，聯邦當局稱該用戶名屬於被告Thompson

那些消息的未具名接收者將內容發送給了Capital One的工作人員。Capital One的工作人員還收到了一封日期為7月17日的電子郵件，郵件發送者報告敏感數據發布到了Thompson的Github帳戶上。發送者寫道：「請告訴我你們是否想要得到幫助以查明入侵者的下落。」目前還不清楚報告來自同一個人還是兩個不同的人。Martini稱，將Thompson與這起黑客活動聯繫起來的其他證據包括IP地址。Capital One在7月19日證實了這起入侵。

Thompson已於周一被捕，目前正被拘留，等待定於周四舉行的保釋聽證會。她被指控犯有一起計算機欺詐罪，最高可判五年徒刑，罰款25萬美元。據彭博新聞社報道，在當天晚些時候舉行的法庭聽證會上，Thompson「忍不住將頭垂在辯護席上」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！