Notizia

Jun 15, 2023

Giudizio offuscato: come un ex dipendente di Amazon ha violato Capital One

Di Benjamin Cassidy4 aprile 2023Pubblicato nel numero dell'estate 2023 di Seattle Met Subito dopo l'alba di una tranquilla mattina di luglio, gli agenti federali invadono una casa a un piano in una tranquilla strada residenziale di

DiBenjamin Cassidy4 aprile 2023Pubblicato nel numero dell'estate 2023 diSeattle Met

Jsubito dopo l’alba in una tranquilla mattina di luglio,Gli agenti federali invadono una casa a un piano in una tranquilla strada residenziale di Seattle.

Una squadra SWAT in mimetica brandisce fucili d'assalto e un ariete mentre sfila tra una fila di veicoli - un camion di mobili, una jeep e un camper Airstream - parcheggiati nel cortile. L'unità li supera e, con le pistole ancora puntate, bussa alla porta di sicurezza protettiva. "FBI, apri!"

Il grido e il rantolo risvegliano i cinque residenti nella casa di Beacon Hill. I federali li sgombrano dai locali, poi si disperdono tra tre camere da letto e un soggiorno disordinato immerso nelle tonalità galattiche degli screen saver di TV e computer. Un divano a forma di L e un tiragraffi nello spazio comune sembrano abbastanza innocenti. Ma in una delle camere da letto gli agenti trovano un vero e proprio arsenale di armi: otto fucili, quattro pistole semiautomatiche e tre contenitori di esplosivi.

La casa di Beacon Hill dove viveva Paige Thompson, fotografata pochi giorni dopo il suo arresto.

Immagine: AP Photo/Ted S. Warren

Fuori, ammanettato con il resto dei suoi coinquilini, Park Quan non smette di parlare del suo deposito di armi. Ma le autorità non stavano cercando il proprietario di casa di 66 anni che aveva già due condanne federali a suo nome. Il vero obiettivo, il motivo per cui l'FBI era piombato in quel tranquillo quartiere all'alba, emetteva un ronzio industriale in una camera da letto vicino alla sua.

Dietro la porta, un computer bianco su misura delle dimensioni di un mini-frigorifero era ancora acceso, e Waymon Ho poteva respirare un po' più facilmente. Ho non faceva parte della squadra SWAT che ha condotto il raid. Invece, era un informatico e un membro del Cyber ​​Action Team dell'FBI, un'unità che si è formata solo nel 2006. Era composta da persone come Ho, che sanno che, ad esempio, dover riavviare un computer fai-da-te potrebbe significare perdere informazioni cruciali. prova.

Prove come dati personali appartenenti a più di 100 milioni di persone. Ho si è ritrovato in questa piccola e sparsa camera da letto in una giornata estiva del 2019 a causa di una violazione potenzialmente colossale. Un ex dipendente di Amazon Web Services avrebbe presumibilmente violato i clienti del suo ex datore di lavoro. Il cliente più importante, il colosso delle carte di credito Capital One, aveva allertato le autorità poco più di una settimana prima. Nell'ufficio locale di Seattle, l'agente speciale Joel Martini considerò subito il caso la massima priorità e orchestrò un'operazione di ricerca.

Dopo aver attraversato la zona giorno della casa, gli agenti federali hanno trovato un computer bianco personalizzato nella camera da letto disordinata di Thompson.

Immagine: per gentile concessione del tribunale distrettuale degli Stati Uniti per il distretto occidentale di Washington

Prima dell'irruzione, Ho ha esaminato i messaggi online del sospettato. Era come se Paige Thompson volesse essere catturata. In un messaggio diretto su Twitter a un membro della comunità di sicurezza informatica, Thompson, che online veniva definita "irregolare", ha inviato collegamenti a script per eseguire la violazione con il suo nome completo nell'indirizzo. Su Slack, ha elencato i file da una cartella denominata "aws_dumps" in cui ha archiviato i dati scaricati.

Ho trovato rapidamente la cartella sul suo computer. Ha incaricato un fotografo di catturare lo schermo e poi ha inserito un'unità multimediale nella macchina. Per copiare i dati ci vorrebbero ore, sufficienti a riempire diversi laptop.

Mentre aspettava il suo destino, Thompson è stata all’altezza della sua “irregolare” gestione online. La 33enne inizialmente aveva detto agli investigatori di non ricordare di aver scaricato alcun dato, ha poi testimoniato Martini. Se lo ha scaricato, non ne ha mai visualizzato le informazioni. Ma nella stessa intervista, ha detto l'agente, ha confessato di aver scaricato.

Un socio aveva avvertito Thompson che era andata troppo oltre. “Merda abbozzata”, hanno scritto su Slack. "Non andare in prigione, per favore."

Eppure, alla fine della giornata, Thompson era in viaggio verso il centro di detenzione federale di SeaTac, accusato di frode informatica e abuso. Quan l'avrebbe raggiunta lì con l'accusa di armi separate. Nel frattempo, i notiziari di tutto il mondo si sono affrettati a coprire l'arresto dell'ex lavoratore tecnologico di Seattle dietro uno dei più grandi hack di sempre. Il caso di Thompson aveva appena iniziato a rivelare i pericoli dell'essere troppo online.