Image default
Security

Hacker vaza dados de mais de 100 milhões de clientes da Capital One

Uma hacker de Seattle, usando o pseudônimo de “Erratic”, foi acusada de vazar informações de mais de 100 milhôes de clientes do banco americano Capital One. Supostamente é ex-engenheira de sistemas da Amazon Web Services e pode ter acessado dados de mais empresas.

Paige A. Thompson, de 33 anos, é acusada de fraude e abuso de computadores em um processo criminal aberto na segunda-feira, dia 29 de julho, em um tribunal federal em Seattle.

O Vazamento

Em um documento referente ao processo que tivemos acesso, é descrito toda a trilha de investigação realizada pelo agente especial do FBI Joel Martini, bem como demais etapas. Neste documento (Case No. MJ19-0344) foi relatado que a Capital One foi notificada por e-mail no dia 17 de julho de que alguns dados vazados estavam sendo armazenados no Github, que para quem não conhece, trata-se de um repositório online de códigos e arquivos utilizado por mais de 36 milhões de usuários. Nesta conta do Github estava o “currículo” de Thompson, informou o agente.

Após ter recebido esta informação, a Capital One examinou o arquivo, que possuía o timestamp de “April 21, 2019 (the “April 21 File”)” e constatou que ele continha um endereço IP para um servidor específico.

As credenciais online e demais endereços IPs de Thompson foram encontrados por estarem envolvidas em comunicações incomuns semelhantes que ocorreram através de um firewall mal configurado (possivelmente da Amazon), possibilitando o acesso a diretórios e Buckets S3 da Amazon, em que foram realizados downloads de informações da Capital One em março de 2019 do sistema de armazenamento em Nuvem provido pela Amazon, diz o documento.

Thompson deixou um rastro online, incluindo endereços IP ligados a uma VPN chamada IPredator – localizada em Chipre, de acordo com seu site – e postagens no serviço online Meetup e na plataforma de mensagens instantâneas Slack, em um canal chamado “Netcrave Communications”, disse Martini.

O escritor de segurança cibernética Brian Krebs escreveu que analisou comentários sobre o canal do Slack usado por Thomspon e encontrou um comentário de 27 de junho “listando vários bancos de dados que encontrou ao invadir instâncias de nuvem da Amazon protegidas incorretamente”, escreveu ele no site de notícias de segurança KrebsOnSecurity.

Estas postagens no canal do Slack sugerem que a hacker também pode ter copiado dezenas de gigabytes de dados pertencentes a outras grandes corporações:

Dois itens nesta lista que iniciam com as letras “ISRM-WAF”, pertencem a Capital One.

As informações de Thompson encontradas no Github, mostram que ela trabalhou na Amazon de maio de 2015 a setembro de 2016 como engenheira de sistemas no S3 ou Amazon Simple Storage Service. O S3 é uma plataforma que armazena “dados de milhões de aplicativos para empresas ao redor do mundo”.

Um usuário do Twitter “Erratic” postou sobre ferramentas e processos utilizados para acessar várias instâncias de nuvem da Amazon.

O agente do FBI, Martini, também identificou a conta de Thompson no Twitter, sob o nome “Erratic”, e encontrou uma mensagem direta em que ela se gabava dos planos de distribuir os dados adquiridos, como números da Ptrevidência Social, nomes e datas de nascimento. Ela pretendia divulgar as informações roubadas, começando com as da Capital One.

No Slack, Thompson/Erratic “postava com frequência sobre suas lutas com a identidadede gênero, falta de emprego e pensamentos suicídas”, postou em seu site o escritor de segurança de computadores, Brian Krebs.

“Em várias conversas, Erratic faz referências à execução de uma espécie de botnet, embora não esteja claro o quão sério foram essas informações , “escreveu ele. “Especificamente, Erratic menciona uma botnet envolvida em “cryptojacking”, que utiliza fragmentos de código instalados em sites, projetados para minerar criptomoedas”.

Em 29 de junho, a conta de Thompson enviou um retweet de uma notícia sobre várias empresas, incluindo a Netflix, que tinham dados expostos no armazenamento em nuvem da Amazon.

A prisão

O FBI realizou na segunda-feira uma busca na residência em que Thompson morava e encontrou “inúmeros dispositivos digitais” contendo arquivos que faziam referência a Capital One”, bem como a Amazon, segundo registro, e “outras entidades que podem ter sido alvo de tentativas ou invasões reais, bem como referências ao pseudônimo “Erratic” assoaciado a Thompson”.

Momento em que os policiais se preparavam para entre na residência de Thompson.

Uma colega de casa de Thompson, em Beacon Hill, no sudoeste de Seattle, disse à Associated Press: “Um grupo do FBI estava apontando M4s em nossos rostos”, disse Ashley, mas que pediu que seu sobrenome não fosse revelado. “Ele vieram duramente. Vieram com um objetivo”.

Ashley disse ainda que Thompson possui ótimas habilidades em computação. “Ela só queria ver se podia (pegar os dados). Ela não tinha más intenções com os dados”.

Thompson, que terá uma audiência de fiança na quinta-feira (01 de agosto), poderá pegar até cinco anos de prisão e 250 mil dólares se for condenada, segundo a Bloomberg.

Fonte:

https://www.usatoday.com/story/money/business/2019/07/30/suspect-behind-capital-one-data-breach-may-have-more/1865848001/

https://krebsonsecurity.com/2019/07/capital-one-data-theft-impacts-106m-people/

Fonte da imagem utilizada na capa do post:

https://www.scmp.com/news/world/united-states-canada/article/3020572/capital-one-hack-us-woman-arrested-after-stealing

Posts similares

Avast esclarece detalhes sobre o incidente envolvendo o CCleaner

O Analista

Chips espiões chineses são encontrados em servidores de empresas americanas

O Analista

5 milhões de smartphones estão infectados com malware pré-instalado

O Analista