6 dni temu
Joshua Paul Armbrust, 45-letni były inżynier firmy e-commerce Digital River, został we wtorek skazany przez amerykański sąd na trzy lata nadzoru kuratorskiego. Mężczyzna przyznał się do nielegalnego wydobywania kryptowalut przy użyciu serwerów chmurowych swojego byłego pracodawcy.
Sprawa sięga lutego 2020 roku, kiedy Armbrust odszedł z Digital River. Pomimo rozwiązania stosunku pracy, były pracownik nie zrezygnował z dostępu do firmowego konta Amazon Web Services. Od grudnia 2020 do maja 2021 roku systematycznie łączył się z systemem bez autoryzacji, wykorzystując moc obliczeniową AWS do kopania Ethereum.
Operacja w godzinach nocnych
Armbrust prowadził swoją działalność wyłącznie między godziną 18:00 a 7:00 rano, prawdopodobnie licząc na to, iż aktywność pozostanie niezauważona. Wydobyte Ethereum trafiało bezpośrednio do jego prywatnego portfela kryptowalutowego. W okresie aktywności Armbrust kopał jeszcze w systemie proof-of-work, który wymagał znacznie większej mocy obliczeniowej niż obecny mechanizm proof-of-stake wprowadzony we wrześniu 2022 roku.
Całkowite zyski z operacji wyniosły około 5800 USD w Ethereum, które Armbrust skonwertował na własne potrzeby. Tymczasem jego działania kosztowały Digital River ponad 45 000 USD opłat za usługi chmurowe – niemal ośmiokrotnie więcej niż zarobił przestępca.
Desperacja czy celowe działanie?
W kwietniu Armbrust przyznał się do popełnienia przestępstwa oszustwa komputerowego. Jego obrońca, William J. Mauzy, przedstawił łagodzące okoliczności sprawy. Armbrust działał w okresie skrajnych problemów finansowych i znacznego stresu emocjonalnego związanego z opieką nad ciężko chorą matką, która później zmarła.
Adwokat podkreślał, iż jego klient nie był „złośliwym hakerem”, ale osobą działającą z desperacji. Wskazywał również, iż Armbrust nie próbował ukrywać swojej działalności i wziął pełną odpowiedzialność za straty.
Prokuratura prezentowała jednak odmienne stanowisko. Przedstawiciele oskarżenia argumentowali, iż działania Armbrusta nie były „chwilowym brakiem rozsądku”, ale celowym nadużyciem zasobów firmy dla osobistych korzyści, powodującym realne straty finansowe i zakłócenia operacyjne.
Sędzia Jerry Blackwell orzekł ostatecznie trzy lata w zawieszeniu oraz nakazał pełne zwrócenie wyrządzonej szkody.
Cryptojacking – rosnące zagrożenie
Sprawa Armbrusta jest przykładem tzw. cryptojackingu, formy cyberprzestępczości polegającej na nieuprawnionej eksploatacji cudzych zasobów komputerowych do wydobywania kryptowalut. Zjawisko to stanowi istotny problem dla firm korzystających z infrastruktury chmurowej.
Digital River, firma poszkodowana w tej sprawie, sama walczy z poważnymi problemami finansowymi. W styczniu tego roku ogłosiła niewypłacalność swoich niemieckich oddziałów, zamknęła centralę w Minnesocie i rozpoczęła proces likwidacji większości globalnych operacji.
