Скандал з криптоджекінгом: колишній працівник Digital River використовував системи компанії для особистого збагачення на блокчейні Ethereum

Колишньому співробітнику Digital River наказано виплатити понад $45,000 своєму колишньому роботодавцю після незаконного використання комп'ютерних систем компанії для майнінгу криптовалюти.

45-річного Джошуа Пола Армбруста у вівторок засудили до трьох років умовного терміну окружним суддею США Джеррі Блеквеллом після його квітневого визнання вини у звинуваченні у комп'ютерному шахрайстві.

Розкрито таємну схему майнінгу Армбруста

Згідно з судовими документами, Армбруст продовжував експлуатувати ресурси Digital River протягом року після того, як залишив компанію електронної комерції та обробки платежів у Міннетонці в лютому 2020 року. Він майнив Ethereum, використовуючи облікові дані компанії Amazon Web Services (AWS), що принесло йому заробіток у розмірі $5,895, при цьому завдавши Digital River збитків на $45,270.

Діяльність була виявлена під час внутрішнього розслідування Digital River, яке припинило операції в січні. Перевіряючі помітили незвичайні платежі AWS і відстежили діяльність до IP-адреси Армбруста. Це виявило, що він постійно запускав сценарії майнінгу на серверах компанії між 18:00 та 7:00, довго після свого звільнення.

Помічник прокурора США Джордан Ендікотт заявив, що це був "не миттєвий провал у судженнях", а "розрахункове та приховане зловживання обчислювальними ресурсами підприємницького рівня для особистого збагачення".

Відчай чи розрахунок?

Адвокат захисту Вільям Мозі описав поведінку Армбруста як зумовлену відчаєм, а не жадібністю. Мозі сказав, що Армбруст зіткнувся з серйозним фінансовим тиском, доглядаючи за своєю невиліковно хворою матір'ю, яка відтоді померла. Він додав, що Армбруст не намагався пошкодити системи, приховати свої дії та взяв на себе відповідальність за збитки.

На момент його обвинувачення в листопаді 2024 року Армбруст проживав в Орр, Міннесота. Відтоді він переїхав до Сент-Пола, де зараз працює в страховому секторі. І обвинувачення, і захист рекомендували умовний термін за угодою про визнання вини, посилаючись на його чисту історію та співпрацю з владою.

Суддя Блеквелл зазначив, що технічні таланти Армбруста могли бути застосовані законно, вказуючи на змарнований потенціал. Результат підкреслює необхідність для компаній забезпечити доступ до обчислювальних ресурсів і запобігти довгостроковому зловживанню колишніми співробітниками.

Криптоджекінг, також відомий як зловмисний криптомайнінг, залишається критичною загрозою. Це кіберзагроза, коли хакери таємно використовують комп'ютер або мобільний пристрій для майнінгу криптовалюти. До свого закриття в березні 2019 року Coinhive був широко використовуваним інструментом криптоджекінгу і, за оцінками, був задіяний у більш ніж двох третинах усіх таких атак.

Допис "Скандал з криптоджекінгом: колишній працівник Digital River використовував системи компанії для особистого заробітку на Ethereum" вперше з'явився на CryptoPotato.