Größter Hacking-Angriff in USA: Ex-Amazon-Entwicklerin schuldig gesprochen

Paige Thompson wurde wegen eines Mega-Hacks verurteilt, sie war zuvor bei Amazon als Entwicklerin tätig gewesen. 

Vergangene Woche wurde die ehemalige Amazon-Entwicklerin Paige Thompson vom US-Justizministerium in Seattle des Hackings, Datendiebstahls sowie Überweisungsbetruges schuldig gesprochen. Wie die New York Times berichtet, habe Thompson dabei vor allem gegen den Computer Fraud and Abuse Act verstoßen, welcher den Zugang zu Computern ohne entsprechende Autorisierung verbietet. 

Thompsons Anwälte hatten zunächst versucht, den Hack als so genannten „White Hat“-Hack darzustellen, dessen Ziel es ist, Sicherheitslücken aufzudecken. Doch in einer zehnstündigen Beratschlagung entschied die Jury, dass die Art, wie Thompson in sozialen Netzwerken mit ihrer Tat prahlte, eine andere Sprache sprach. 

Capital-One-Daten lagen auf einer AWS Cloud

Die Angeklagte war zwischen 2015 und 2016 als Entwicklerin bei Amazon Web Services (AWS) tätig. Wie ein Amazon Sprecher bei Bekanntwerden des Hacks einräumte, lag die von Thompson genutzte Sicherheitslücke auf Seiten der Capital-One-Web-Anwendung, welche lediglich auf der AWS Cloud gehostet würde. 

Gegenüber der Associated Press hatte der Sprecher damals betont, dass jeder Hacker diese Lücke hätte finden können. Thompsons Kenntnisse aus der Arbeit bei Amazon hätten hierzu nicht maßgeblich beigetragen, so berichtete CBS News. 

Für ihren Hack hatte Thompson eine Datenlücke in einer Firewall ausgenutzt, um sich einen Account mit hohen Zugriffsrechten zu erstellen. Mit diesem erlangte Thompson Zugriff auf persönliche Kundendaten von über 100 Millionen Kunden der Capital One Bank. Darüber hinaus nutzte sie die Server-Kapazitäten der Bank, um Kryptowährungen zu schürfen. 

„Sie wollte Daten, sie wollte Geld und sie wollte angeben.“

Der Versuch der verteidigenden Anwälte, die Tat als „White-Hat-Hack“ darzustellen, scheiterte vor allem daran, dass Thompson die Sicherheitslücke weder direkt an die Bank meldete, noch besonderes Stillschweigen über ihre Tat übte. 

Wie die New York Times in einem weiteren Artikel über Thompson verdeutlichte, schien Thompson von schwerwiegenden mentalen Problemen geplagt. Sie suchte verzweifelt nach Anschluss und Anerkennung und nutzte die Tat, um mit ihren Fähigkeiten anzugeben. Und so hieß es auch im Schlussargument des US-Staatsanwaltes Andrew Friedman: „Sie wollte Daten, sie wollte Geld und sie wollte angeben.“

Die Capital One Bank hatte derweil im Dezember 2020 angekündigt, den Opfern des Hacks einen Schadensersatz von insgesamt 190 Millionen US-Dollar auszuzahlen. Die finale Urteilsverkündung soll am 15. September dieses Jahres erfolgen.