Skandal Cryptojacking: Mantan Pekerja Digital River Mengeksploitasi Sistem Perusahaan untuk Keuntungan Ethereum Pribadi

Seorang mantan karyawan Digital River telah diperintahkan untuk membayar kembali lebih dari $45.000 kepada pemberi kerja sebelumnya setelah secara melanggar hukum menggunakan sistem komputasi perusahaan untuk menambang cryptocurrency.

Joshua Paul Armbrust, 45, dijatuhi hukuman tiga tahun masa percobaan pada hari Selasa oleh Hakim Distrik AS Jerry Blackwell, setelah pengakuan bersalahnya pada bulan April atas tuduhan penipuan komputer.

Skema Penambangan Rahasia Armbrust Terungkap

Menurut berkas pengadilan, Armbrust terus mengeksploitasi sumber daya Digital River selama lebih dari setahun setelah meninggalkan perusahaan e-commerce dan pemrosesan pembayaran berbasis Minnetonka pada Februari 2020. Dia menambang Ethereum menggunakan kredensial Amazon Web Services (AWS) perusahaan, yang menghasilkan pendapatan sebesar $5.895 sambil menimbulkan biaya $45.270 bagi Digital River.

Aktivitas tersebut terungkap selama investigasi internal oleh Digital River, yang menghentikan operasi pada Januari. Peninjau melihat biaya AWS yang tidak biasa dan melacak aktivitas tersebut ke alamat IP Armbrust. Ini mengungkapkan bahwa dia secara konsisten menjalankan skrip penambangan di server perusahaan antara pukul 6 sore dan 7 pagi, jauh setelah kepergiannya.

Asisten Jaksa AS Jordan Endicott mengatakan bahwa itu "bukan kelalaian sesaat dalam penilaian" tetapi "penyalahgunaan sumber daya komputasi tingkat perusahaan yang terencana dan tersembunyi untuk pengayaan pribadi."

Putus Asa atau Terencana?

Pengacara pembela William Mauzy menggambarkan perilaku Armbrust sebagai didorong oleh keputusasaan daripada keserakahan. Mauzy mengatakan Armbrust menghadapi tekanan keuangan yang parah saat merawat ibunya yang sakit terminal, yang sejak itu meninggal. Dia menambahkan bahwa Armbrust tidak berusaha merusak sistem, menyembunyikan tindakannya, dan menerima tanggung jawab atas kerugian.

Pada saat dakwaannya di November 2024, Armbrust tinggal di Orr, Minnesota. Dia sejak itu pindah ke St. Paul, di mana dia sekarang bekerja di sektor asuransi. Baik jaksa penuntut dan pembela merekomendasikan hukuman masa percobaan di bawah kesepakatan pembelaan, dengan mengutip catatan bersihnya dan kerja sama dengan pihak berwenang.

Hakim Blackwell mencatat bahwa bakat teknis Armbrust bisa diterapkan secara sah, menunjukkan potensi yang terbuang. Hasil ini menekankan kebutuhan bagi perusahaan untuk mengamankan akses ke sumber daya komputasi dan mencegah penyalahgunaan jangka panjang oleh mantan karyawan.

Cryptojacking, juga disebut cryptomining berbahaya, masih tetap menjadi vektor ancaman kritis. Ini adalah ancaman cyber di mana peretas secara diam-diam menggunakan komputer atau perangkat mobile untuk menambang cryptocurrency. Sebelum penutupannya pada Maret 2019, Coinhive adalah alat cryptojacking yang banyak digunakan dan diperkirakan terlibat dalam lebih dari dua pertiga dari semua serangan semacam itu.

Postingan Skandal Cryptojacking: Mantan Pekerja Digital River Mengeksploitasi Sistem Perusahaan untuk Keuntungan Ethereum Pribadi pertama kali muncul di CryptoPotato.