Скандал с криптоджекингом: бывший сотрудник Digital River использовал системы компании для личной выгоды в Ethereum

Бывшему сотруднику Digital River приказано выплатить более 45 000 $ своему предыдущему работодателю после незаконного использования компьютерных систем компании для майнинга криптовалюты.

45-летний Джошуа Пол Армбруст был приговорен во вторник к трем годам условно окружным судьей США Джерри Блэквеллом после того, как в апреле он признал себя виновным в уголовном преступлении, связанном с компьютерным мошенничеством.

Раскрыта тайная схема майнинга Армбруста

Согласно судебным документам, Армбруст продолжал эксплуатировать ресурсы Digital River более года после ухода из базирующейся в Миннетонке компании электронной коммерции и обработки платежей в феврале 2020 года. Он майнил Ethereum, используя учетные данные компании Amazon Web Services (AWS), что принесло ему заработок в 5 895 $ при затратах Digital River в 45 270 $.

Деятельность была обнаружена во время внутреннего расследования Digital River, которое прекратило операции в январе. Проверяющие заметили необычные сборы AWS и отследили активность до IP-адреса Армбруста. Это показало, что он постоянно запускал сценарии майнинга на серверах компании между 18:00 и 7:00, долгое время после своего ухода.

Помощник прокурора США Джордан Эндикотт заявил, что это был "не мгновенный провал в суждении", а "расчетливое и скрытное злоупотребление вычислительными ресурсами корпоративного уровня для личного обогащения".

Отчаяние или расчет?

Адвокат защиты Уильям Мози описал поведение Армбруста как вызванное отчаянием, а не жадностью. Мози сказал, что Армбруст столкнулся с серьезным финансовым давлением, ухаживая за своей смертельно больной матерью, которая с тех пор скончалась. Он добавил, что Армбруст не пытался повредить системы, скрыть свои действия и принял на себя ответственность за убытки.

На момент предъявления обвинения в ноябре 2024 года Армбруст проживал в Орре, штат Миннесота. С тех пор он переехал в Сент-Пол, где сейчас работает в страховом секторе. И обвинение, и защита рекомендовали условный срок в рамках сделки о признании вины, ссылаясь на его чистую репутацию и сотрудничество с властями.

Судья Блэквелл заметил, что технические таланты Армбруста могли бы быть применены законно, указывая на потраченный впустую потенциал. Результат подчеркивает необходимость для компаний обеспечивать безопасный доступ к вычислительным ресурсам и предотвращать долгосрочное злоупотребление со стороны бывших сотрудников.

Криптоджекинг, также называемый вредоносным криптомайнингом, по-прежнему остается критическим вектором угрозы. Это киберугроза, при которой хакеры тайно используют компьютер или мобильное устройство для майнинга криптовалюты. До своего закрытия в марте 2019 года Coinhive был широко используемым инструментом криптоджекинга и, по оценкам, участвовал в более чем двух третях всех таких атак.

Пост "Скандал с криптоджекингом: бывший работник Digital River использовал системы компании для личной выгоды в Ethereum" впервые появился на CryptoPotato.