Ehemaliger AWS-Ingenieur vermeidet Gefängnis und erhält 5 Jahre Bewährung für massiven Capital One-Hack

Ein ehemaliger Ingenieur von Amazon Web Services, der Capital One und mehrere andere Unternehmen gehackt hatte, wurde am Dienstag vor dem US-Bezirksgericht in Seattle zu einer Haftstrafe und fünf Jahren Bewährung verurteilt.

Paige Thompson, 37, die sich online den Namen “Erratic” gab, wurde bereits im Juni von einem Bundesgericht des Drahtbetrugs, des unbefugten Zugriffs auf einen geschützten Computer und der Beschädigung eines geschützten Computers in fünf Fällen für schuldig befunden. Ihr Plan, sich Zugang zu den persönlichen Daten von mehr als 100 Millionen Menschen bei Capital One zu verschaffen, kostete die Bank 270 Millionen Dollar.

Die Staatsanwaltschaft beantragte eine siebenjährige Haftstrafe zu verhängen. Der US-Bezirksrichter Robert S. Lasnik sagte jedoch, dass eine Gefängnisstrafe für Thompson aufgrund ihres psychischen Zustands und ihres Transgender-Status schwierig sein würde, wie die US-Staatsanwaltschaft am Dienstag mitteilte.

“Obwohl wir die mildernden Umstände verstehen, sind wir sehr enttäuscht über die Entscheidung des Gerichts. So sieht Gerechtigkeit nicht aus”, sagte US-Staatsanwalt Nick Brown in einer Erklärung. “Ihre Cyberkriminalität hat Millionen von Menschen in Angst und Schrecken versetzt, die sich berechtigterweise Sorgen um ihre privaten Daten machen. Dieses Verhalten verdient eine härtere Strafe”.

Laut Staatsanwälten, die Zugang zu Thompsons eigenen Worten in Texten und Online-Chats haben, verwendete Thompson ein von ihr entwickeltes Tool zum Scannen von AWS-Konten, um nach falsch konfigurierten Konten zu suchen. Anschließend nutzte sie diese falsch konfigurierten Konten, um sich einzuhacken und die Daten von mehr als 30 Unternehmen, darunter Capital One, herunterzuladen. Mit einem Teil ihres illegalen Zugriffs platzierte sie Software zum Schürfen von Kryptowährungen auf neuen Servern, wobei die Einnahmen aus dem Schürfen in ihre Online-Geldbörse flossen.

Thompson arbeitete von 2015 bis 2016 bei Amazon als Systemingenieurin.

Neben Capitol One stahl sie nach Angaben der Staatsanwaltschaft Daten von mehr als 30 weiteren Unternehmen, Schulen und anderen Organisationen. Capital One zahlte am Ende 80 Millionen Dollar an Bußgeldern und 190 Millionen Dollar zur Beilegung einer Sammelklage im Zusammenhang mit dem Hack.

Bei einer Anhörung am 1. Dezember wird der Betrag festgelegt, den Thompson an ihre Opfer zahlen muss.