بعد أن نجحت هذه القرصانة الرقمية المزعومة في تنفيذ واحدة من أضخم الهجمات السيبرانية في تاريخ البنوك، تبجّحت بفعلتها على تويتر وسلاك، وفقاً لمكتب التحقيقات الفيدرالي.
يقول الخبر
تعرضت البيانات الشخصية لمائة مليون أميركي وستة ملايين كندي من عملاء كابيتال ون للسرقة، وذلك حسبما كشفت شركة الخدمات المالية في تصريح جديد. وقد تم اعتقال المشتبه بها بيج تومبسون من قِبل مكتب التحقيقات الفيدرالي بعد حوالي أسبوعين من اكتشاف الشركة للاختراق.
ويبدو أن تومبسون -التي قد تُسجَن لخمس سنوات- اخترقت بيانات كابيتال ون على الخدمة السحابية بفضل خطأ في إعدادات الجدار الناري لتطبيقات الويب. وتُعتبر كابيتال ون من العملاء المعروفين لخدمات أمازون للويب، كما أن تومبسون كانت تعمل في خدمات أمازون للويب أيضاً.
أثر إلكتروني على الإنترنت
يقول ممثلو الادعاء إن تومبسون -التي تستخدم الاسم المستعار "إيراتيك" على الإنترنت- نشرت البيانات على حساب في موقع جيتهاب GitHub مقترن مباشرة بهويتها الحقيقية، بما في ذلك اسمها وسيرتها الذاتية الكاملة. وقد بدأ التحقيق في الاختراق بعد أن لاحظ أحدُ مستخدمي جيتهاب البياناتِ وأنذر كابيتال ون.
يُفصّل الادعاء الجنائي ضد تومبسون كيف استخدمَت أدوات تغيير الهوية مثل تور Tor والشبكات الخاصة الافتراضية VPN لنشر البيانات المسروقة على حسابها في جيتهاب، والحديث حول الاختراق على حسابها الشخصي في سلاك، والاعتراف بشكل شبه مباشر باختراق الشركة عبر رسائل مباشرة نشرتها على تويتر، وجميعها أدلة سيستخدمها الادعاء. ووفقاً للادعاء الجنائي، فقد كتبت تومبسون في رسالة مباشرة لها على تويتر: "لقد فعلتُ شيئاً أقرب إلى ارتداء سترة متفجرة. لقد نشرت بيانات كابيتال ون واعترفت بذلك، أريد توزيعها أولاً".
النتيجة
سُرقت بياناتٌ تعود إلى فترة ما بين 2005 و2019، وتتضمن أرقام الضمان الاجتماعي والحسابات المصرفية، ونقاط الجدارة الائتمانية، والأسماء والعناوين. في حين لم تتعرض أي من بطاقات الائتمان إلى سرقة أرقام حساباتها أو معلومات الدخول الخاصة بها. وقد يكلف هذا الاختراقُ الشركةً ما يصل إلى 150 مليون دولار من أجل المصاريف القانونية وتبليغات العملاء ومراقبة النقاط، وفقاً للشركة. وقد انتشرت أخبار الاختراق بعد أسبوع فقط من موافقة وكالة مراقبة الائتمان إكويفاكس على دفع مبلغ بقيمة 575 مليون دولار على الأقل لتسوية خرق بياناتها في 2017. وقد قالت كابيتال ون في تصريح لها: "سنقوم بإبلاغ الأفراد المتضررين عبر عدة قنوات، وسنؤمن مراقبة الحسابات وحماية الهوية مجاناً لهم جميعاً".
