حکم نهایی هکر Capital One صادر شد: ۵ سال آزادی تحت نظارت شدید

دادگاه فدرال برای پِیج تامپسون، هکر پرونده بزرگ نشت اطلاعاتی شرکت Capital One، حکم نهایی را صادر کرد. بر اساس این حکم، دوران بازداشت او از سال ۲۰۱۹ به عنوان مجازات حبس در نظر گرفته شده و او اکنون باید یک دوره پنج ساله آزادی مشروط را تحت نظارت شدید کامپیوتری و مکانی سپری کند. این پرونده که منجر به سرقت اطلاعات بیش از ۱۰۰ میلیون نفر شده بود، با این حکم به پایان رسید.

جزئیات پرونده چیست؟

• متهم: پِیج ای. تامپسون (Paige A. Thompson)

• اتهامات اصلی: کلاهبرداری اینترنتی، کلاهبرداری و سوءاستفاده رایانه‌ای

• قربانی اصلی: شرکت خدمات مالی Capital One و بیش از ۳۰ نهاد دیگر

• تأثیر: سرقت اطلاعات شخصی بیش از ۱۰۰ میلیون مشتری، شامل شماره‌های تأمین اجتماعی و حساب‌های بانکی، و همچنین سرقت قدرت پردازشی برای استخراج رمزارز (Cryptojacking).

• حکم نهایی: مدت زمان بازداشت قبلی (Time served) به عنوان حبس در نظر گرفته شده و ۵ سال آزادی مشروط همراه با نظارت کامپیوتری و مکانی.

• وضعیت: متهم باید غرامت قربانیان را پرداخت کند و دوره آزادی مشروط خود را آغاز خواهد کرد.

حمله چگونه انجام شد؟

1. شناسایی ضعف امنیتی: تامپسون با بررسی زیرساخت‌های ابری، ضعف در پیکربندی فایروال‌های وب اپلیکیشن (WAF) شرکت Capital One را در سرویس‌های ابری آمازون (AWS) شناسایی کرد.

2. بهره‌برداری از آسیب‌پذیری: او با استفاده از یک حمله جعل درخواست از سمت سرور (SSRF)، توانست دستورات غیرمجاز را به سرورهای Capital One ارسال کرده و از مکانیزم‌های امنیتی عبور کند.

3. سرقت داده‌ها: پس از نفوذ، او به داده‌های حساس میلیون‌ها مشتری دسترسی پیدا کرد و آن‌ها را به سرورهای خود منتقل نمود.

4. کریپتوجکینگ: تامپسون علاوه بر سرقت داده، از قدرت پردازشی سرورهای هک‌شده برای استخراج رمزارز به نفع خود نیز سوءاستفاده کرد.

وضعیت فعلی پرونده

دادگاه فدرال سیاتل حکم نهایی را صادر کرده است. از آنجایی که تامپسون از زمان دستگیری در سال ۲۰۱۹ در بازداشت بوده، این مدت به عنوان دوران حبس او پذیرفته شده است. او اکنون وارد دوره ۵ ساله آزادی مشروط شده که در طی آن تحت نظارت شدید خواهد بود و تمام فعالیت‌های کامپیوتری او رصد می‌شود. یکی از دلایل اصلی دستگیری او، صحبت‌ها و افتخار کردن به این هک در فروم‌های آنلاین و شبکه‌های اجتماعی بود که ردپای دیجیتالی واضحی برای بازرسان به جا گذاشت.

چگونه می‌توان از چنین حملاتی جلوگیری کرد؟

• پیکربندی صحیح امنیت ابری: شرکت‌ها باید به طور مداوم تنظیمات امنیتی سرویس‌های ابری خود را بازبینی و تقویت کنند تا از وجود چنین حفره‌هایی جلوگیری شود.

• مدیریت دقیق فایروال وب (WAF): اطمینان از اینکه قوانین WAF به درستی برای جلوگیری از حملات رایج مانند SSRF تنظیم شده‌اند، حیاتی است.

• نظارت بر ترافیک خروجی: کنترل و نظارت دقیق بر ترافیک خروجی از سرورها می‌تواند به شناسایی فعالیت‌های مشکوک مانند انتقال حجم بالای داده کمک کند.

• اصل حداقل دسترسی: اعطای حداقل دسترسی‌های لازم به سرویس‌ها و برنامه‌ها، شعاع تخریب یک حمله موفق را کاهش می‌دهد.

چرا این پرونده مهم است؟

این پرونده یکی از برجسته‌ترین نمونه‌های جرایم سایبری در سال‌های اخیر است و چند درس مهم در بر دارد. اول، مقیاس عظیم نشت داده نشان داد که چگونه یک ضعف امنیتی کوچک در زیرساخت‌های ابری می‌تواند به فاجعه‌ای بزرگ تبدیل شود. دوم، این پرونده اهمیت پیکربندی صحیح و مدیریت مداوم امنیت ابری را برای تمام سازمان‌ها برجسته کرد. در نهایت، دستگیری تامپسون به دلیل فعالیت‌های آنلاینش، یک یادآوری آشکار برای مجرمان سایبری است که ردپای دیجیتال آن‌ها حتی در فضاهای به ظاهر ناشناس نیز قابل ردیابی است.