Бывший специалист безопасности Amazon был крайне неосторожен в своих поисковых запросах, что и послужило его аресту.
Американский специалист по кибербезопасности обвиняется в хакерской атаке на криптобиржу и похищении криптовалюты на сумму около 9 миллионов долларов. Судя по всему, белый хакер стал чёрным, но отыгрывал свою законопослушную роль до самого конца.
Вчера прокуратура Южного округа Нью-Йорка выдвинула обвинения 34-летнему Шакибу Ахмеду, бывшему старшему инженеру по безопасности в «международной технологической компании», в краже и отмывании денежных средств в особо крупных размерах.
В резюме специалиста отражены навыки, помимо прочего, обратной разработки смарт-контрактов и аудита блокчейна, которые являются весьма специализированными и могли быть использованы Ахмедом в злонамеренной деятельности.
В документах Министерства юстиций не уточняется, где именно работал Ахмед, однако в его профиле LinkedIn в качестве места работы указана компания Amazon. На официальные запросы СМИ представители Amazon подтвердили информацию, но заявили, что Ахмед больше не работает в компании.
Хотя прокуроры не уточнили, какая именно биржа стала жертвой атаки, сайт новостей о криптовалюте CoinDesk сообщил, что описание и дата атаки соответствуют нападению на Crema Finance, биржу на базе Solana, которое произошло в начале июля 2022 года. Именно эти даты фигурируют в обвинении бывшего специалиста безопасности Amazon.
Как сообщается, после похищения криптовалюты в размере 9 миллионов долларов, хакер вернул большую часть обратно на криптобиржу в результате определённой договорённости. В частности, Ахмед предложил оставить себе «лишь» 1,5 миллиона за «оказание услуг пентеста», и вернуть оставшиеся 7,5 миллионов бирже, если та согласится не передавать информацию об атаке правоохранительным органам.
Это очень распространенная практика в мире криптопреступлений. Хакеры часто договариваются с представителями криптобирж о подобных вещах, и загнанным в угол представителям подобных платформ, как правило, некуда деваться, и они идут на условия хакеров. Однако, как наглядно демонстрирует этот случай, возврат части крипто-добычи совсем не означает, атакуемая компания не обратится в соответствующие органы.
«Ахмед использовал свои навыки инженера по безопасности компьютеров, чтобы украсть миллионы долларов. Затем он якобы пытался скрыть похищенные средства, но его навыки не смогли сравниться с навыками Киберпреступной единицы Уголовного расследования Налоговой службы», — гордо заявляет специальный агент Тайлер Хэтчер, который работает в уголовном расследовательском отделе Налоговой службы США.
Согласно обвинительному заявлению, Ахмед якобы использовал уязвимость на бирже и вставил «фальшивые данные о ценах, чтобы мошенническим образом сгенерировать миллионы долларов стоимости завышенных комиссий, которые он на самом деле не заработал, но все равно смог вывести».
Затем, по данным федералов, Ахмед якобы отмывал похищенную криптовалюту «через серию транзакций», таких как обмен токенов, «переход» от выручки с блокчейна Solana к блокчейну Ethereum и другие.
Позже Ахмед, как сообщается, искал в интернете информацию о хакерской атаке, «своей уголовной ответственности», адвокатах, которые имели опыт в подобных делах, возможности расследования такой атаки правоохранительными органами и «бегстве из США, чтобы избежать уголовных обвинений».
Вполне возможно, на хакера бы не удалось выйти, если бы он был аккуратнее в своих поисковых запросах. Тем временем, каждое из предъявленных мужчине обвинений предусматривает максимальное наказание вплоть до 20 лет тюремного заключения. Неясно, стоила ли игра свеч, но сейчас злоумышленник явно жалеет о том, что год назад не поступил иначе.
Ладно, не доказали. Но мы работаем над этим