2019-11-05 05:03:29→☆ 魅格格 ★←

變性女駭客駭進Capital One,想進精神病院自保!?(2019.07.31)

變性女駭客駭進Capital One 想進精神病院自保

udn 聯合新聞網-2019年7月31日

涉嫌駭進Capital One銀行的女駭客佩姬湯普森,在推特上的自拍照。 圖/取...
涉嫌駭進Capital One銀行的女駭客佩姬湯普森,在推特上的自拍照。 圖/取自推特


一個道行不怎麼高明的軟體工程師,輕易突破美國第10大銀行的安全系統,竊走上億信用卡申請人的資料,作案的女駭客佩姬‧湯普森(Paige Thompson)在網路上炫耀而落網;這一切都凸顯出這起個資竊案都極不尋常。

湯普森2006年從華盛頓州百維社區學院(Bellevue Community College)輟學,後來做過連串軟體工程工作,包括2015至2016年在亞馬遜網路服務部門任職;她在推特自稱是變性女子,曾抱怨交朋友很難,也曾自爆需要精神健康方面的協助。

湯普森作案的動機還不明,但專家表示,這個案子最令人驚訝的就是作案的根本不是專業駭客,卻能單獨竊得美國一大金融機構這麼多的資料,不像其他重大的駭客攻擊大多是國家實體在幕後操作的精深作業。

33歲的湯普森在軟體分享網站HitHub以及推特和Slack網站炫耀駭得Capital One銀行資料,一名網友17日發電郵通知銀行,銀行確認後向聯邦調查局(FBI)報案。

司法部說,FBI在為各種活動提供連絡的線上軟體Meetup發現湯普森的帳戶,並查到湯普森用代號「飄忽不定」 (erratic)組織的一個團體,以及邀請這個團體到Slack網站一個頻道的信息。

FBI在這個頻道看到「erratic」列出其自稱擁有的檔案清單,並發現有些檔案與銀行4月21日失竊的資料相同。貼文寫道:「我想把它移出我的伺服器,因此把所有資料編檔。全部都已加密。我只是不想它在身邊。我得找個地方儲存。」

湯普森在一個推特帳戶也使用「erratic」化名,裡面有將近900則貼文,有些是在她被捕前一天寫的,推文談到她的工作、程式設計和她養的貓。7月5日的連串推文顯示她想進精神病院。

推文一開始寫道:「明天我要打電話去為我的貓安排安樂死。等這件事過後,我要進精神病院住一陣子。我有一大堆事情確保我要遠離世界接受非志願監禁,那種他們無法漠視或推給危機診所的事情。我絕不再回來。」

她也給一個推特用戶發信息說:「你願不願意對我的精神健康提供聲明,讓我入院後能夠留在某個地方獲得無限期的平安。你只要告訴他們我精神有多錯亂,我會給你資料。」