Bê bối Cryptojacking: Cựu nhân viên Digital River khai thác hệ thống công ty để thu lợi cá nhân từ Ethereum

Một cựu nhân viên của Digital River đã bị yêu cầu trả lại hơn 45,000 đô la cho công ty cũ sau khi sử dụng trái phép hệ thống điện toán đám mây của công ty để khai thác tiền mã hóa.

Joshua Paul Armbrust, 45 tuổi, đã bị Thẩm phán Quận Hoa Kỳ Jerry Blackwell tuyên án ba năm quản chế vào hôm thứ Ba, sau khi anh ta nhận tội gian lận máy tính vào tháng Tư.

Kế Hoạch Khai Thác Bí Mật Của Armbrust Bị Phát Hiện

Theo hồ sơ tòa án, Armbrust tiếp tục khai thác tài nguyên của Digital River trong hơn một năm sau khi rời khỏi công ty thương mại điện tử và xử lý thanh toán có trụ sở tại Minnetonka vào tháng 2 năm 2020. Anh ta đã khai thác Ethereum bằng thông tin đăng nhập Amazon Web Services (AWS) của công ty, mang lại cho anh ta thu nhập 5,895 đô la trong khi gây thiệt hại 45,270 đô la cho Digital River.

Hoạt động này đã bị phát hiện trong quá trình điều tra nội bộ của Digital River, công ty đã đóng cửa hoạt động vào tháng Một. Người kiểm tra nhận thấy phí AWS bất thường và truy tìm hoạt động đến địa chỉ IP của Armbrust. Điều này cho thấy anh ta đã liên tục chạy kịch bản khai thác trên máy chủ công ty từ 6 giờ chiều đến 7 giờ sáng, lâu sau khi anh ta đã rời đi.

Trợ lý Công tố viên Hoa Kỳ Jordan Endicott cho biết đây "không phải là sự sai lầm nhất thời" mà là "sự lạm dụng có tính toán và bí mật các tài nguyên điện toán cấp doanh nghiệp để làm giàu cá nhân."

Tuyệt Vọng Hay Có Tính Toán?

Luật sư bào chữa William Mauzy mô tả hành vi của Armbrust là do sự tuyệt vọng hơn là lòng tham. Mauzy cho biết Armbrust phải đối mặt với áp lực tài chính nghiêm trọng khi chăm sóc người mẹ bị bệnh nan y, người đã qua đời. Ông nói thêm rằng Armbrust không cố gắng gây hại cho hệ thống, không che giấu hành động của mình và đã chấp nhận trách nhiệm về những thiệt hại.

Tại thời điểm bị truy tố vào tháng 11 năm 2024, Armbrust đang sống ở Orr, Minnesota. Anh ta đã chuyển đến St. Paul, nơi hiện tại anh ta làm việc trong lĩnh vực bảo hiểm. Cả công tố viên và bên bào chữa đều đề xuất án quản chế theo thỏa thuận nhận tội, viện dẫn lý lịch trong sạch và sự hợp tác của anh ta với cơ quan chức năng.

Thẩm phán Blackwell nhận xét rằng tài năng kỹ thuật của Armbrust lẽ ra có thể được áp dụng một cách hợp pháp, chỉ ra tiềm năng bị lãng phí. Kết quả này nhấn mạnh nhu cầu các công ty phải bảo mật quyền truy cập vào tài nguyên điện toán và ngăn chặn việc lạm dụng lâu dài bởi các cựu nhân viên.

Cryptojacking, còn được gọi là khai thác tiền mã hóa độc hại, vẫn là một vector đe dọa quan trọng. Đây là một mối đe dọa mạng nơi tin tặc bí mật sử dụng máy tính hoặc thiết bị di động để khai thác tiền mã hóa. Trước khi đóng cửa vào tháng 3 năm 2019, Coinhive là một công cụ cryptojacking được sử dụng rộng rãi và được ước tính liên quan đến hơn hai phần ba tất cả các cuộc tấn công như vậy.

Bài viết Vụ Bê Bối Cryptojacking: Cựu Nhân Viên Digital River Khai Thác Hệ Thống Công Ty Để Trục Lợi Ethereum Cá Nhân xuất hiện đầu tiên trên CryptoPotato.