Escândalo de Cryptojacking: Ex-funcionário da Digital River explorou sistemas da empresa para ganhos pessoais de Ethereum

Um ex-funcionário da Digital River foi condenado a pagar mais de $45.000 ao seu antigo empregador após usar ilegalmente os sistemas de computação nuvem da empresa para minerar criptomoeda.

Joshua Paul Armbrust, 45 anos, foi sentenciado na terça-feira a três anos de liberdade condicional pelo juiz distrital dos EUA Jerry Blackwell, após sua confissão de culpa em abril por uma acusação de fraude informática.

Esquema de Mineração Secreta de Armbrust Exposto

De acordo com os documentos judiciais, Armbrust continuou explorando os recursos da Digital River por mais de um ano após deixar a empresa de e-commerce e processamento de pagamentos baseada em Minnetonka em fevereiro de 2020. Ele minerou Ethereum usando as credenciais da Amazon Web Services (AWS) da empresa, o que lhe rendeu ganhos de $5.895 enquanto gerava custos de $45.270 para a Digital River.

A atividade foi descoberta durante uma investigação interna da Digital River, que encerrou as operações em janeiro. Os revisores notaram taxas incomuns da AWS e rastrearam a atividade até o endereço IP de Armbrust. Isso revelou que ele havia executado consistentemente roteiros de resposta de mineração nos servidores da empresa entre as 18:00 e as 07:00, muito tempo após sua saída.

O procurador assistente dos EUA Jordan Endicott disse que não foi "um lapso momentâneo de julgamento", mas um "uso indevido calculado e secreto de recursos de computação de nível empresarial para enriquecimento privado."

Desesperado ou Calculado?

O advogado de defesa William Mauzy descreveu a conduta de Armbrust como motivada pelo desespero e não pela ganância. Mauzy disse que Armbrust enfrentou severa pressão financeira enquanto cuidava de sua mãe em estado terminal, que desde então faleceu. Ele acrescentou que Armbrust não tentou danificar sistemas, esconder suas ações e aceitou a responsabilidade pelas perdas.

Na época de sua acusação em novembro de 2024, Armbrust morava em Orr, Minnesota. Desde então, mudou-se para St. Paul, onde agora trabalha no setor de seguros. Tanto a acusação quanto a defesa recomendaram uma sentença de liberdade condicional sob o acordo de confissão, citando seu histórico limpo e cooperação com as autoridades.

O juiz Blackwell observou que os talentos técnicos de Armbrust poderiam ter sido aplicados legalmente, apontando para o potencial desperdiçado. O resultado ressalta a necessidade de as empresas protegerem o acesso aos recursos de computação e impedirem o uso indevido a longo prazo por ex-funcionários.

O cryptojacking, também chamado de mineração maliciosa de criptomoedas, ainda permanece um vetor de ameaça crítico. É uma ameaça cibernética onde hackers usam secretamente um computador ou dispositivo móvel para minerar criptomoeda. Antes de seu encerramento em março de 2019, o Coinhive era uma ferramenta de cryptojacking amplamente utilizada e estimava-se que estivesse envolvido em mais de dois terços de todos esses ataques.

O post Escândalo de Cryptojacking: Ex-Funcionário da Digital River Explorou Sistemas da Empresa para Ganhos Pessoais de Ethereum apareceu primeiro no CryptoPotato.