Language
Jugement assombri : comment un ancien employé d'Amazon a piraté Capital One

Nouvelles

MaisonMaison / Nouvelles / Jugement assombri : comment un ancien employé d'Amazon a piraté Capital One
search
NOUVELLES RÉCENTES

Aug 14, 2023

Quels sont les types de chaussettes ?

Jul 25, 2023

La boutique repensée de l'équipe des Cavaliers ouvre samedi avec la gamme de vernis à ongles Machine Gun Kelly

Jul 27, 2023

15 meilleures chaussettes en laine 2023

Jul 17, 2023

Récapitulatif de Bob's Burgers : "Carte-cadeau ou achat d'échange" est étonnamment doux

Jul 09, 2023

19 cadeaux pour les couturiers

ENVOYEZ VOTRE DEMANDE
SOUMETTRE

Jun 15, 2023

Jugement assombri : comment un ancien employé d'Amazon a piraté Capital One

ParBenjamin Cassidy4 avril 2023Publié dans le numéro d'été 2023 deSeattle Met Juste après le lever du soleil par un matin calme de juillet, des agents fédéraux envahissent une maison à un étage dans une rue résidentielle calme de

ParBenjamin Cassidy4 avril 2023Publié dans le numéro d'été 2023 deSeattle Met

J.juste après le lever du soleil par un matin calme de juillet,Des agents fédéraux envahissent une maison à un étage dans une rue résidentielle calme de Seattle.

Une équipe SWAT en tenue de camouflage brandit des fusils d'assaut et un bélier alors qu'elle défile entre une rangée de véhicules – un camion de meubles, une jeep et un camping-car Airstream – garés dans la cour avant. L'unité les dépasse et, les armes toujours pointées, frappe à la porte de sécurité. « FBI, ouvrez ! »

Le cri et le râle réveillent les cinq résidents de la résidence de Beacon Hill. Les autorités les expulsent des lieux, puis se dispersent dans trois chambres et un salon encombré baigné dans les teintes galactiques des écrans de veille de télévision et d'ordinateur. Un canapé en forme de L et un arbre à chat dans l’espace commun semblent assez innocents. Mais dans l'une des chambres, les agents trouvent un véritable arsenal d'armes : huit fusils, quatre pistolets semi-automatiques et trois conteneurs d'explosifs.

La maison de Beacon Hill où vivait Paige Thompson, photographiée quelques jours après son arrestation.

Image : AP Photo/Ted S. Warren

Dehors, menotté avec le reste de ses colocataires, Park Quan n'arrête pas de parler de sa cache d'armes. Mais les autorités ne s'en prenaient pas au propriétaire de 66 ans, qui avait déjà à son actif deux condamnations fédérales. La véritable cible, la raison pour laquelle le FBI s'est rendu dans ce quartier tranquille à l'aube, a émis un bourdonnement industriel dans une chambre proche de la sienne.

Derrière la porte, un ordinateur blanc sur mesure de la taille d'un mini-réfrigérateur était toujours allumé, et Waymon Ho pouvait respirer un peu plus facilement. Ho ne faisait pas partie de l'équipe SWAT qui a mené le raid. Au lieu de cela, il était informaticien et membre de la Cyber ​​Action Team du FBI, une unité qui n'a été créée qu'en 2006. Elle était composée de gens comme Ho, qui savent que, par exemple, devoir redémarrer un ordinateur DIY peut signifier perdre des ressources cruciales. preuve.

Des preuves comme des données personnelles appartenant à plus de 100 millions de personnes. Ho s'est retrouvé dans cette petite chambre dispersée un jour d'été 2019 à cause d'une brèche potentiellement colossale. Une ancienne employée d'Amazon Web Services aurait piraté les clients de son ancien employeur. Le client le plus important, le géant des cartes de crédit Capital One, avait alerté les autorités un peu plus d'une semaine plus tôt. Au bureau extérieur de Seattle, l'agent spécial Joel Martini a rapidement jugé l'affaire prioritaire et a orchestré une opération de recherche.

Après avoir traversé la pièce à vivre de la maison, les agents fédéraux ont trouvé un ordinateur blanc personnalisé dans la chambre en désordre de Thompson.

Image : Avec l'aimable autorisation du tribunal de district des États-Unis pour le district ouest de Washington

Avant le raid, Ho a examiné les messages du suspect en ligne. C'était comme si Paige Thompson voulait se faire prendre. Dans un message direct sur Twitter adressé à un membre de la communauté de la sécurité de l'information, Thompson, qui s'appelait « erratique » en ligne, a envoyé des liens vers des scripts permettant de réaliser la violation avec son nom complet dans l'adresse. Sur Slack, elle a répertorié les fichiers d'un dossier nommé « aws_dumps » dans lequel elle a stocké les données téléchargées.

Ho a rapidement trouvé le dossier sur son ordinateur. Il a demandé à un photographe de capturer l'écran, puis a inséré un lecteur multimédia dans la machine. Il faudrait des heures pour copier les données, suffisamment pour remplir plusieurs ordinateurs portables.

Alors qu’elle attendait son sort, Thompson a été à la hauteur de son comportement en ligne « erratique ». La femme de 33 ans a d'abord déclaré aux enquêteurs qu'elle ne se souvenait pas d'avoir téléchargé des données, a témoigné plus tard Martini. Si elle l’a téléchargé, elle n’a jamais consulté ses informations. Mais dans la même interview, elle a fait un virage à 180°, a déclaré l'agent : elle a avoué le téléchargement.

Un associé avait prévenu Thompson qu'elle était allée trop loin. « Merde sommaire », ont-ils écrit sur Slack. "N'allez pas en prison s'il vous plait."

Pourtant, à la fin de la journée, Thompson était en route vers le centre de détention fédéral de SeaTac, accusé de fraude et d'abus informatiques. Quan la rejoindrait là-bas pour des accusations distinctes en matière d'armes. Pendant ce temps, les médias du monde entier se sont précipités pour couvrir l'arrestation de l'ancien technicien de Seattle à l'origine de l'un des plus gros piratages jamais enregistrés. Le cas de Thompson venait tout juste de commencer à révéler les dangers d'être trop en ligne.