Dopo un processo durato sette giorni e 10 ore di deliberazione da parte della giuria, la trentaseienne Paige A. Thompson è stata condannata presso la Corte distrettuale degli Stati Uniti a Seattle per sette reati federali, tra cui frode telematica, cinque accessi non autorizzati a un computer protetto e danneggiamento di un computer protetto.
“La signora Thompson ha usato le sue abilità di hacker per rubare le informazioni personali di oltre 100 milioni di persone e ha dirottato i server dei computer per estrarre criptovalute“, ha dichiarato il procuratore Nick Brown. “Lungi dall’essere un hacker etico che cercava di aiutare le aziende con la loro sicurezza informatica, ha sfruttato gli errori per rubare dati preziosi e ha cercato di arricchirsi“.
Thompson è stata arrestata nel luglio 2019 quando Capital One ha allertato l’FBI per un incidente di hacking. Dopo aver lavorato in precedenza come ingegnere presso Amazon, Thompson ha scritto uno strumento che scansionava gli account Amazon Web Services (AWS) alla ricerca di configurazioni errate.
Ne ha scoperti più di 30, uno dei quali era l’account di Capital One, e ha proceduto a rubare i dati personali memorizzati negli account e a installare un software per il mining di criptovalute a scopo personale. L’hacking ha permesso a Thompson di ottenere i dati personali di oltre 100 milioni di clienti statunitensi di Capital One, di cui si è poi vantata tramite messaggi e forum online.
Nella sua arringa finale al processo, il viceprocuratore degli Stati Uniti Andrew Friedman ha detto: “Voleva dati, voleva soldi e voleva vantarsi“. Ora potrà vantarsi delle sue azioni in prigione.
