یک کارمند سابق شرکت Digital River به پرداخت بیش از ۴۵ هزار دلار به کارفرمای پیشین خود محکوم شد، چرا که به طور غیرقانونی از سیستمهای رایانهای شرکت برای استخراج رمز ارز استفاده کرده بود.
جاشوا پل آرمبروست، ۴۵ ساله، روز سهشنبه توسط قاضی جری بلکول به سه سال آزادی مشروط محکوم شد. این حکم پس از آن صادر شد که آرمبروست در ماه آوریل به اتهام کلاهبرداری رایانهای به صورت جنایی اقرار به گناه کرد.
افشای طرح مخفیانه استخراج رمز ارز آرمبروست
بر اساس اسناد دادگاه، آرمبروست بیش از یک سال پس از ترک شرکت Digital River که در زمینه تجارت الکترونیک و پردازش پرداخت مستقر در مینتونکا فعالیت میکند، همچنان از منابع این شرکت سوءاستفاده میکرد. او با استفاده از اطلاعات کاربری شرکت در سرویسهای ابری آمازون (AWS)، اقدام به استخراج اتریوم کرد که برای او ۵۸۹۵ دلار درآمد داشت اما هزینهای معادل ۴۵۲۷۰ دلار برای Digital River به همراه آورد.
این فعالیتها طی یک تحقیق داخلی توسط Digital River کشف شد. این شرکت که در ژانویه فعالیتهای خود را متوقف کرد، متوجه هزینههای غیرعادی در AWS شد و پس از بررسی، فعالیتها را به آدرس IP آرمبروست ردیابی کرد. مشخص شد که او به طور مداوم اسکریپتهای استخراج را بین ساعت ۶ عصر تا ۷ صبح روی سرورهای شرکت اجرا میکرد؛ آن هم مدتها پس از ترک شرکت.
دادستان جردن اندیکات اظهار داشت که این اقدام «یک لغزش لحظهای نبود» بلکه «سوءاستفاده حسابشده و مخفیانه از منابع رایانهای سطح سازمانی برای منافع شخصی» بوده است.
«رفتار متهم، اعتماد و امنیت دیجیتال را در اقتصاد مدرن هدف قرار میدهد. شرکتها انتظار دارند کارمندان سابق حتی پس از جدایی نیز اخلاقی رفتار کنند و به سیستمها و دادههای شرکت احترام بگذارند. دسترسی غیرمجاز به زیرساختهای ابری شرکت نه تنها خسارت مالی ایجاد میکند، بلکه سیستمهای حساس را در معرض خطر قرار داده و زمینه را برای تهدیدات سایبری جدیتر فراهم میکند.»
ناامیدی یا حسابگری؟
وکیل مدافع، ویلیام موزی، رفتار آرمبروست را ناشی از ناامیدی و نه طمع دانست. او گفت آرمبروست تحت فشار شدید مالی قرار داشت و در حال مراقبت از مادر بیمارش بود که اکنون فوت کرده است. همچنین افزود که آرمبروست تلاشی برای آسیب به سیستمها یا پنهان کردن اقداماتش نکرده و مسئولیت خسارات را پذیرفته است.
در زمان صدور کیفرخواست در نوامبر ۲۰۲۴، آرمبروست ساکن شهر اور، مینهسوتا بود و اکنون به سنت پل نقل مکان کرده و در بخش بیمه مشغول به کار است. هر دو طرف پرونده، با توجه به سابقه پاک و همکاری او با مقامات، پیشنهاد صدور حکم آزادی مشروط را مطرح کردند.
قاضی بلکول اشاره کرد که استعدادهای فنی آرمبروست میتوانست به شکل قانونی مورد استفاده قرار گیرد و این موضوع را هدر رفتن پتانسیل دانست. این پرونده بر اهمیت ایمنسازی دسترسی به منابع رایانهای شرکتها و جلوگیری از سوءاستفاده بلندمدت توسط کارمندان سابق تأکید میکند.
کریپتوجکینگ یا استخراج مخرب رمز ارز همچنان یک تهدید جدی سایبری به شمار میرود. در این نوع حمله، هکرها به طور مخفیانه از رایانه یا دستگاه موبایل دیگران برای استخراج رمز ارز استفاده میکنند. پیش از تعطیلی در مارس ۲۰۱۹، ابزار Coinhive یکی از پرکاربردترین ابزارهای کریپتوجکینگ بود و تخمین زده میشود که در بیش از دو سوم این حملات نقش داشته است.
منبع: لینک خبر
