Escándalo de Cryptojacking: Ex-trabajador de Digital River Explotó Sistemas de la Empresa para Ganancias Personales de Ethereum

Un ex empleado de Digital River ha recibido la orden de pagar más de $45,000 a su antiguo empleador después de usar ilegalmente los sistemas de computación en la nube de la empresa para minar criptomonedas.

Joshua Paul Armbrust, de 45 años, fue sentenciado el martes a tres años de libertad condicional por el juez del Distrito de EE.UU. Jerry Blackwell, tras su declaración de culpabilidad en abril por un cargo de fraude informático.

El Esquema Encubierto de Minería de Armbrust Queda Expuesto

Según los documentos judiciales, Armbrust continuó explotando los recursos de Digital River durante más de un año después de dejar la empresa de comercio electrónico y procesamiento de pagos con sede en Minnetonka en febrero de 2020. Minó Ethereum utilizando las credenciales de Amazon Web Services (AWS) de la empresa, lo que le generó ganancias de $5,895 mientras incurría en costos de $45,270 para Digital River.

La actividad fue descubierta durante una investigación interna de Digital River, que cerró operaciones en enero. Los revisores notaron tarifas inusuales de AWS y rastrearon la actividad hasta la dirección IP de Armbrust. Esto reveló que había ejecutado consistentemente scripts de minería en los servidores de la empresa entre las 18:00 y las 7:00, mucho después de su partida.

El Fiscal Asistente de EE.UU. Jordan Endicott dijo que no fue "un lapso momentáneo de juicio" sino un "uso indebido calculado y encubierto de recursos de computación a nivel empresarial para enriquecimiento privado."

¿Desesperado o Calculado?

El abogado defensor William Mauzy describió la conducta de Armbrust como impulsada por la desesperación más que por la codicia. Mauzy dijo que Armbrust enfrentó una severa presión financiera mientras cuidaba a su madre con enfermedad terminal, quien desde entonces ha fallecido. Añadió que Armbrust no intentó dañar sistemas, ocultar sus acciones, y aceptó la responsabilidad por las pérdidas.

En el momento de su acusación en noviembre de 2024, Armbrust vivía en Orr, Minnesota. Desde entonces se ha mudado a St. Paul, donde ahora trabaja en el sector de seguros. Tanto la fiscalía como la defensa recomendaron una sentencia de libertad condicional bajo el acuerdo de culpabilidad, citando su historial limpio y cooperación con las autoridades.

El juez Blackwell comentó que los talentos técnicos de Armbrust podrían haberse aplicado legalmente, señalando el potencial desperdiciado. El resultado subraya la necesidad de que las empresas aseguren el acceso a los recursos de computación y prevengan el mal uso a largo plazo por parte de ex empleados.

El cryptojacking, también llamado criptominería maliciosa, sigue siendo un vector de amenaza crítico. Es una amenaza cibernética donde los hackers utilizan secretamente un ordenador o dispositivo móvil para minar criptomonedas. Antes de su cierre en marzo de 2019, Coinhive era una herramienta de cryptojacking ampliamente utilizada y se estimaba que estaba involucrada en más de dos tercios de todos estos ataques.

La publicación Escándalo de Cryptojacking: Ex Trabajador de Digital River Explotó Sistemas de la Empresa para Ganancias Personales de Ethereum apareció primero en CryptoPotato.