Un ex dipendente della Digital River è stato condannato a restituire più di 45.000 dollari al suo precedente datore di lavoro dopo aver utilizzato illegalmente i sistemi informatici aziendali per estrarre criptovalute.
Joshua Paul Armbrust, 45 anni, è stato condannato martedì a tre anni di libertà vigilata dal giudice distrettuale statunitense Jerry Blackwell, in seguito alla sua dichiarazione di colpevolezza ad aprile per un'accusa di frode informatica.
Svelato il piano di estrazione mineraria segreta di Armbrust
Secondo i documenti depositati in tribunale, Armbrust ha continuato a sfruttare le risorse di Digital River per oltre un anno dopo aver lasciato l'azienda di e-commerce e di elaborazione dei pagamenti con sede a Minnetonka nel febbraio 2020. Ha estratto Ethereum utilizzando le credenziali di Amazon Web Services (AWS), che gli hanno fruttato un guadagno di 5.895 dollari, con costi per Digital River pari a 45.270 dollari.
L'attività è stata scoperta durante un'indagine interna di Digital River, che ha interrotto le attività a gennaio. I revisori hanno notato commissioni AWS insolite e hanno ricondotto l'attività all'indirizzo IP di Armbrust. Ciò ha rivelato che aveva eseguito regolarmente script di mining sui server aziendali tra le 18:00 e le 7:00, molto tempo dopo il suo licenziamento.
Il procuratore aggiunto degli Stati Uniti Jordan Endicott ha affermato che non si è trattato di "un momentaneo errore di giudizio", bensì di un "uso improprio calcolato e occulto delle risorse informatiche aziendali per l'arricchimento privato".
"La condotta dell'imputato colpisce al cuore la fiducia e la sicurezza digitale nell'economia moderna. Le aziende contano sul fatto che gli ex dipendenti agiscano eticamente, anche dopo la cessazione del rapporto, e rispettino i sistemi e i dati aziendali. L'accesso non autorizzato all'infrastruttura cloud aziendale non solo crea danni finanziari, come in questo caso, ma espone anche i sistemi sensibili a potenziali compromissioni e apre la porta a minacce informatiche più gravi."
Disperato o calcolato?
L'avvocato difensore William Mauzy ha descritto la condotta di Armbrust come guidata dalla disperazione piuttosto che dall'avidità. Mauzy ha affermato che Armbrust ha dovuto affrontare gravi pressioni finanziarie mentre si prendeva cura della madre, malata terminale e ora scomparsa. Ha aggiunto che Armbrust non ha tentato di danneggiare i sistemi, di nascondere le sue azioni e di assumersi la responsabilità delle perdite.
Al momento dell'incriminazione, nel novembre 2024, Armbrust viveva a Orr, in Minnesota. Da allora si è trasferito a St. Paul, dove ora lavora nel settore assicurativo. Sia l'accusa che la difesa hanno raccomandato una pena in libertà vigilata ai sensi del patteggiamento, citando la sua fedina penale pulita e la sua collaborazione con le autorità.
Il giudice Blackwell ha osservato che le competenze tecniche di Armbrust avrebbero potuto essere sfruttate legalmente, evidenziando il potenziale sprecato. La sentenza sottolinea la necessità per le aziende di garantire l'accesso alle risorse informatiche e di impedirne l'uso improprio a lungo termine da parte degli ex dipendenti.
Il cryptojacking, noto anche come cryptomining dannoso, rimane ancora un vettore di minaccia critico. Si tratta di una minaccia informatica in cui gli hacker utilizzano segretamente un computer o un dispositivo mobile per estrarre criptovalute. Prima della sua chiusura nel marzo 2019, Coinhive era uno strumento di cryptojacking ampiamente utilizzato e si stima che fosse coinvolto in oltre due terzi di tutti gli attacchi di questo tipo.
L'articolo Scandalo Cryptojacking: ex dipendente di Digital River ha sfruttato i sistemi aziendali per ottenere guadagni personali in Ethereum è apparso per la prima volta su CryptoPotato .