- Joshua Paul Armbrust iš šiaurinio Minesotos prisipažino dėl kriptovaliutų gavybos schemos, kurios kaina jo buvusiai darbdavei viršijo 45 000 dolerių.
- Schema apėmė neteisėtą „Digital River” kompiuterių išteklių naudojimą Ethereum kriptovaliutai kasti nuo 2020 m. gruodžio iki 2021 m. gegužės.
- Armbrust’as prie „Digital River” AWS paskyrų prisijungė po išėjimo iš įmonės, dėl ko padidėjo įmonės veiklos kaštai.
- Jis sėkmingai pervedė pavogtą Ethereum per biržas į skaitmenines pinigines ir galų gale išgrynino 7 000 dolerių į savo banko sąskaitą.
- FBI tyrimas baigėsi Armbrust’o kaltinimu, ir jis susiduria su galimybe gauti penkerių metų laisvės atėmimo bausmę po federalios Didžiosios žiuri posėdžio.
- Šis atvejis pabrėžia būtinybę kompanijoms įgyvendinti stiprias kibernetinio saugumo priemones, ypač dėl buvusių darbuotojų prieigos kontrolės.
- „Digital River” neseniai patyrė veiklos pokyčius ir kriptovaliutų gavybos incidentas rodo iššūkius, su kuriais susiduria įmonė ir bendra e. prekybos sektorius.
Technologijų išdavystės ir klastingo istorijoje, šiaurės Minesotos gyventojas Joshua Paul Armbrust neseniai prisipažino, kad organizavo kriptovaliutų gavybos schemą, kuri atėmė iš jo buvusios darbovietės daugiau nei 45 000 dolerių. 44 metų Armbrust iš Orr, stovėjo prieš JAV apygardos teismą, prisiimdamas atsakomybę už kibernetinę operaciją, kuri net nustebino patyrusius technologijų profesionalus.
Slapta operacija prasidėjo po Armbrust’o išėjimo iš „Digital River”, žinomos e. prekybos ir mokėjimo apdorojimo įmonės, kuri įsikūrusi Minnetonoje. Nors jis paliko įmonę 2020 m. vasarį, Armbrust tęsė jos išteklių švaistymą iki kito metų—sudėtingas išdavystės aktas, apsuptas skaitmeninės rafinuotumo.
Kriptovaliutų gavyba, iš esmės atskleidžianti šios istorijos nusikaltimą, susijusi su neteisėtu kito kompiuterių galingumo pasisavinimu kriptovaliutai kasti. Armbrust sugebėjo slapta pasiekti „Digital River” „Amazon Web Services” paskyras kelis kartus nuo 2020 m. gruodžio iki 2021 m. gegužės. Šis neleidžiamas įsilaužimas leido jam kasti Ethereum, populiarią kriptovaliutą, paliekant kompaniją su padidintomis elektros sąskaitomis ir veiklos kaštais.
Pavogta skaitmeninė valiuta, profesionaliai perkelta per kriptovaliutų biržas, pateko į skaitmenines pinigines ir vėliau į dvi „Coinbase” paskyras, kurios buvo registruotos tik Armbrust’o. Galiausiai, šis kriptovaliutų alchemikas išgrynino daugiau nei 7 000 dolerių vertės Ethereum, pervesdamas pajamas į savo asmeninę banko sąskaitą.
Ši skaitmeninė apgaulė nesusilaukė teisingumo. FBI tyrimas baigėsi jo kaltinimu federalinėje Didžiojoje žiuri 2022 m. spalį. Nors trumpam buvo suimtas, Armbrust šiuo metu mėgaujasi laisvės atostogomis pagal teisėjo Jerry Blackwell sprendimą, laukiant nuosprendžio. Gresiantis penkerių metų laisvės atėmimo nuosprendis pabrėžia jo nusikaltimo sunkumą.
„Digital River”, švenčianti savo 1994 metų įkūrimą, susidūrė su dar vienu iššūkiu, pranešdama apie savo Minesotos operacijų nutraukimą sausio mėnesį, paveikdama 122 darbuotojus. Nors šis kriptovaliutų gavybos incidentas nesukėlė šio uždarymo, jis prideda liūdną akcentą prie buvusio e. prekybos giganto išbandymų.
Armbrust’o intriguojanti istorija yra rimtas priminimas apie pažeidžiamumus, su kuriais įmonės susiduria net ir po darbuotojų atskyrimo. Tai pabrėžia tvirtų kibernetinio saugumo sistemų ir budrumo būtinybę saugoti skaitmeninius išteklius. Atsižvelgiant į besiplečiančią skaitmeninę erdvę, būtinybė užkirsti kelią tokioms klastingoms exploitams tampa nepaprastai svarbi—pamoka, aiškiai iliustruota Armbrust’o skaitmeninėse operacijose.
Kriptovaliutų gavybos skandalas atskleistas: kaip buvęs darbuotojas išnaudojo „Digital River”
Viduje kriptovaliutų gavybos schemos
Joshua Paul Armbrust’o pasakojimas nėra tik išdavystės istorija; tai lakmuso popierėlis įmonėms dėl kibernetinio saugumo. Armbrust’as išnaudojo savo žinias apie „Digital River” sistemas, kad orchestruoja kriptovaliutų gavybos schemą, sudėtingą kybernusikaltimo formą, kai neteisėta prieiga prie kompiuterinių sistemų naudojama kriptovaliutai kasti.
Kriptovaliutų gavyba dažnai lieka nepastebėta dėl savo diskretiškumo, išnaudojant kompiuterių galią būdu, kuris žymiai padidina veiklos kaštus aukai, kaip tai nutiko „Digital River”. Įmonės naudojimas „Amazon Web Services” padarė ją pelningais taikiniais, nes debesų kompiuterijos aplinkos dažnai yra neteisingai suprastos arba netinkamai apsaugotos.
Dažniausiai užduodami klausimai
1. Kas yra kriptovaliutų gavyba?
Kriptovaliutų gavyba naudoja kenkėjiškas programas arba įsilaužimo technikas, kad perimtų kompiuterių sistemų apdorojimo galią, kad kasti tokias kriptovaliutas kaip Bitcoin arba Ethereum, generuodama pelną užpuolikui, tuo pačiu užkraudama kaštus nesusipratusiai aukai.
2. Kaip įmonės gali užkirsti kelią kriptovaliutų gavybai?
Norint apsisaugoti nuo kriptovaliutų gavybos, verslai turėtų investuoti į tvirtas kibernetinio saugumo priemones, įskaitant atnaujintą antivirusinę programinę įrangą, darbuotojų mokymus ir reguliarius IT infrastruktūros auditus. Be to, griežtų prieigos kontrolės ir tinklo srauto stebėsena įgyvendinimas gali padėti anksti užfiksuoti neteisėtas veiklas.
3. Kokios teisėsaugos pasekmės yra dėl kriptovaliutų gavybos?
Kriptovaliutų gavyba yra nusikalstama veika, kuri gali būti baudžiama didelėmis baudomis ir laisvės atėmimu. JAV užpuolikams gali būti pareikšti kaltinimai kompiuteriniu sukčiavimu ir neteisėta prieiga, kaip parodė Armbrust’o galimas penkerių metų laisvės atėmimo nuosprendis.
Realių atvejų pavyzdžiai
Įmonės turi bendradarbiauti su kibernetinio saugumo ekspertais, kad suprastų savo sistemų silpnybes. Reguliarus darbuotojų mokymas, kaip atpažinti phishing sukčiavimus ir įtarimus keliančias veiklas, taip pat gali padėti užkirsti kelią vidiniams pavojams, kurie išlieka reikšminga saugumo problema.
Rinkos prognozės ir pramonės tendencijos
Didesnė kriptovaliutų, tokių kaip Ethereum, vertė daro kriptovaliutų gavybą patraukliu siūlymu kibernetiniams nusikaltėliams. Todėl vis didesnė poreikio atsiranda pažangių kibernetinio saugumo sprendimų, skirtų priešintis tokiems sudėtingiems išpuoliams. Pagal Kibernetinio saugumo rinkos ataskaitą, pasaulinės investicijos į informacijos saugumą, spėjama, viršys 170 milijardų dolerių iki 2025 metų.
Veiksmingos rekomendacijos
– Pagerinti saugumo protokolus: Įgyvendinkite daugiafaktorinę autentifikaciją ir šifruokite jautrius duomenis savo debesų infrastruktūroje.
– Reguliarus stebėjimas: Naudokite automatizuotas sistemas nuolat stebėti tinklo veiklą, ieškodami anomalijų, kurios galėtų rodyti neteisėtą prieigą.
– Mokyti darbuotojus: Reguliariai atnaujinkite ir mokykite darbuotojus apie dabartinius kibernetinius pavojus ir tinkamas skaitmeninio higienos praktikas.
Išvada
Joshua Armbrust’o skaitmeninė apgaulė pabrėžia kritinę pažeidžiamumo sritį įmonėms, turinčioms plačią skaitmeninę veiklą. Stiprinant kibernetinio saugumo sistemas ir išlikus budriems, įmonės gali apsaugoti save nuo galimų kriptovaliutų gavybos padarinių. Iš tokių aukšto profilio atvejų gautos įžvalgos turėtų įkvėpti skubius strateginius pokyčius valdant ir saugant skaitmenines ekosistemas.
Daugiau informacijos apie tai, kaip įmonės gali sustiprinti kibernetinį saugumą skaitmeniniame amžiuje, rasite Digital River.